Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: Pluck 4.5.1
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки
входных данных в параметре «blogpost» сценарием predefined_variables.php.
Удаленный пользователь может выполнить произвольный PHP сценарий на целевой
системе с привилегиями Web сервера.
Эксплоит:
http://localhost/pluck-4_5_1/data/inc/themes/
predefined_variables.php?blogpost=../../../../../../../../boot.ini