Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: GeoVision Digital Video Surveillance System 8.2
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный
доступ к конфиденциальной информации на целевой системе. Уязвимость существует
из-за ошибки в проверке входных данных в geohttpserver. Атакующий может получить
несанкционированный доступ к конфиденциальной информации на целевой системе.
Эксплоит:
http://remotehost/../../../../../../windows/system32/whatever.something