Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: phpAuction 3.x
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный
доступ к конфиденциальной информации на целевой системе.
Уязвимость существует из-за ошибки в проверке входных данных сценарием
phpinfo.php. Атакующий может получить несанкционированный доступ к
конфиденциальной информации, возвращаемой функцией "phpinfo()".
Эксплоит:
http://localhost/auction/index.php?lan=Evilshell