Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: phpDatingClub
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный
доступ к конфиденциальной информации на целевой системе. Уязвимость существует
из-за ошибки в проверке доступа на конфигурационный файл. Атакующий может
получить несанкционированный доступ к конфиденциальной информации на целевой
системе.
Эксплоит:
http://www.cyb3r.1st/ [path] /conf/conf.inc