Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: FreeLyrics 1.0
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный
доступ к конфиденциальной информации на целевой системе. Уязвимость существует
из-за ошибки в проверке входных данных сценарием source.php. Атакующий может
получить несанкционированный доступ к содержимому произвольных файлов на целевой
системе.
Эксплоит:
http://[target]/[path]/source.php?p=[FILE]
http://[target]/[path]/source.php?p=config.php