Ну если готов , принимай.

Абсолютно банальная инъекция в числовом параметре,на обычном сайте.В разделе sql таких тысячи. Ошибка вываливает весь запрос, в базе даже пароль в открытом виде. Заливка шелла тоже без заморочек, через скрипт который лежит в админке.

Резюме: таких видео можно снять не одну тысячу, ничему новому оно не учит.