Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: PHPmyGallery Gold 1.51
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный
доступ к конфиденциальной информации на целевой системе. Уязвимость существует
из-за ошибки в проверке входных данных сценарием index.php. Атакующий может
получить содержимое произвольной директории на целевой системе.
Эксплоит:
http://site/phpmygallery/index.php?group=../somefolder