Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: Agares PhpAutoVideo 2.21
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных сценариями block.php и frontpage_right.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.
Пример:
http://[site]/includes/block.php?selected_provider=[LFI]%00
http://[site]/admin/frontpage_right.php?loadadminpage=[Evil_Code]