Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: Upload Script 1.x
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за того, что хэш пароля администратора хранится в файле, доступном через пользовательский запрос.
Пример:
http://[host]/[path]/password.txt