Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: MetaForum 0.513 Beta
Уязвимость позволяет удаленному пользователю загрузить произвольный PHP сценарий на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных в параметре «shard» сценарием index.php. Удаленный пользователь может загрузить на сервер произвольный PHP сценарий.