Рекомендуем почитать:
Xakep #305. Многошаговые SQL-инъекции
Найдена
возможность несанкционированного доступа
к файлам вне корневой директории в Ftp
серверах WFTPD
v3.00 R5, Broker 5.9.5.0 и ArGoSoft 1.2.2.2, если
поместить на сервер ярлык указывающий на
некоторый файл:
PUT
\local.lnk remote.lnk.
Для
доступа к файлу пользователь должен иметь
соответствующие права.