Рекомендуем почитать:
Xakep #305. Многошаговые SQL-инъекции
Программа: Mailist 3.0
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный
доступ к конфиденциальной информации на целевой системе. Уязвимость существует
из-за ошибки того, что имя резервной копии базы данных генерируется
предсказуемым способом, основываясь на дате, в файле admin.php. Атакующий может
получить несанкционированный доступ к конфиденциальной информации на целевой
системе.