Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: DeluxeBB 1.x
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "templatefolder" сценарием sig.php. Успешное эксплуатирование уязвимости требует включение свойства "register_globals" и выключение свойства "magic_quotes_gpc".
Пример:
http://[host]/templates/deluxe/cp/sig.php?settings[smilies] =on&templatefolder=[file]%00