Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: Mailist 3.0
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки
входных данных в параметре «load» сценарием send.php. Удаленный пользователь
может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web
сервера.
Эксплоит:
http://127.0.0.1/path/send.php?load=../../../../boot.ini%00