Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: CMS Galaxie Software
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «scid» сценарием category.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Пример:
http://vicsite.com/[pathtowebapp]/category.php?scid=1&category_id=-99%20union%20all %20select%20null,concat(username,0x20,0x3a,0x20,userpass), 0%20from%20admin/*