Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Ошибка была найдена в ReGet при закачке не
совсем правильного URL - обход директории в
которую закачивается файл. К примеру при
закачке файла с такого URL: synos.co.kr/support/download.jsp?filename=..%2F..
%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F.. %2F..%2F..%2F..%2F..%2F..%2F..
%2F..%2Fetc%2Fshadow файл закачивается всегда в
корень диска в папку etc (c:\etc\shadow), аналогично
можно создать директорию windows (winnt) на
сервере, куда и будет закачиваться файл.
Испытывалось на ReGet Deluxe 3.0 (build 121).