Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: myCal Personal Events Calendar
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный
доступ к конфиденциальной информации на целевой системе. Уязвимость существует
из-за ошибки в установке прав доступа на файл базы данных "mycal.mdb". Атакующий
может получить несанкционированный доступ к конфиденциальной информации на
целевой системе.
Эксплоит:
http://localhost/[PATH]/database/mycal.mdb