При проверке наличия системных директорий, я был удивлен. Казалось, что сайт действительно защищен. Но при работе с url мне удалось: 1.Фальсифицировать обращения к БД. 2.Выйти на директорию с паролями etc/passwd! 3.Выполнять произвольные команды