Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа:
Gekko Manager 0.x
LeapFTP 3.x
FTPShell Client
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за ошибки в проверке входных данных
при обработке ответов FTP сервера. Атакующий может передать специально
сформированные данные, что приведет к выполнению произвольного кода.
Эксплоит:
http://www.corelan.be:8800/index.php/2010/10/12/death-of-an-ftp-client/