Bueno, ponernos a leer algo de informacion adcional no estaria nada mal 

Bien esto es un exploit en PHP, si verificamos en la pagina de informacion el exploit es local
http://www.securityfocus.com/bid/17439/info

mirar:


lo cual solo va a funcionar si es que tienes gran cantidad de acceso al servidor, Puedes Instalar el apache y el PHP en algun LIKE UNIX, y probar el exploit.

por ejemplo:


Y los resultados dependen del exploit que provemos.

An example statement exploiting the 'copy()' issue is available:

copy("compress.zlib:///etc/passwd", "/home/<username>/passwd.txt");

Con el anterior vamos a nuestro direcctorio y verificamos el archivo passwd.txt y veremos que esta informacion valioza ahora solo faltaria el archivo /etc/shadow etc.

Hay muchas formas de sacarle provecho si miras por ahi hay algunos otros exploits. mas completos estos para subirlos a un servidor vulnerable y solo solicitarlos por medio de la URL.


Si miras las referencias del link que pasastes http://www.securityfocus.com/bid/17439/references ahi encontraras informacion mas detallada.


Saludos!!