Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: Robo-FTP 3.x
Найденная уязвимость позволяет перезаписать произвольные файлы на целевой
системе. Уязвимость существует из-за ошибки в проверке входных данных при
загрузке содержащих спецификаторы обхода директорий в именах файлов. Атакующий
может загрузить произвольные файлы в произвольное местоположение на целевой
системе.
Эксплоит:
"..\..\..\..\..\..\..\somefile.exe"