Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: SolarWinds TFTP Server 8.1, возможно более ранние версии.
Уязвимость позволяет удаленному пользователю получить доступ к важным данным на
системе. Уязвимость существует из—за недостаточной обработки входных данных.
Удаленный пользователь может с помощью символов обхода каталога получить доступ
к произвольным файлам на системе за пределами корневой директории TFTP сервера.
Пример:
get NUL/....//....//[file]