Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: DS-IPN.NET Digital Sales IPN
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный
доступ к конфиденциальной информации на целевой системе. Уязвимость существует
из-за ошибки в установке прав доступа на "Database/Sales.mdb". Атакующий может
получить несанкционированный доступ к конфиденциальной информации на целевой
системе.
Эксплоит:
http://localhost/[path]/Database/Sales.mdb