Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: YNP Portal System 2.2.0
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в параметре «p» сценарием showpage.cgi. Атакующий может получить содержимое произвольных файлов на целевой системе.
Пример:
http://xxx.com/showpage.cgi?p=../../../../../../etc/passwd