Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: Gurur Haber 2.0
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных сценарием uyeler2.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Пример:
http://www.example.com/uyeler2.php?id=-1%20union+select +0,kadi,2,id,sifre,5,6,7,8,9,10,11+from+uyeler