Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: Zomplog 3.8.2
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный
доступ к конфиденциальной информации на целевой системе. Уязвимость существует
из-за ошибки в проверке входных данных сценарием force_download.php. Атакующий
может получить несанкционированный доступ к конфиденциальной информации на
целевой системе.
Эксплоит:
http://localhost/path/upload/force_download.php?file=force_download.php