Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: Free PHP VX Guestbook 1.06
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный
доступ к конфиденциальной информации на целевой системе. Уязвимость существует
из-за ошибки, позволяющей загрузить резервную копию базы данных. Атакующий может
получить несанкционированный доступ к конфиденциальной информации на целевой
системе.
Эксплоит:
http://127.0.0.1/book/admin/backupdb.php
Демонстрация:
http://phpversion.com/book/admin/backupdb.php