Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: hyBook Guestbook Script
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный
доступ к конфиденциальной информации на целевой системе. Уязвимость существует
из-за того, что база данных "hyBook.mdb" сохраняется с небезопасными правами
доступа. Атакующий может получить несанкционированный доступ к конфиденциальной
информации на целевой системе.
Эксплоит:
http://xxxx.com/[path]/hyBook.mdb