Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: Mongrel 1.x
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за ошибки в классе "DirHandler" в lib/mongrel/handlers.rb. Атакующий может использовать последовательность обхода директорий "/.%252e", что позволит выгрузить произвольные файлы из целевой системы.
Пример:
/.%252e/.%252e/.%252e/.%252e/.%252e/.%252e/.%252e/etc/passwd