Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: ChartDirector 4.1
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных сценарием viewsource.php. Атакующий может получить содержимое произвольных файлов на целевой системе.
Эксплоит:
http://site.com/chartdirector/phpdemo/viewsource.php?file=viewsource.php