Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: Blog PixelMotion
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных сценарием sauvBase.php. Атакующий может получить несанкционированный доступ к конфиденциальной информации на целевой системе.
Эксплоит:
http://[Site]/[script]/admin/sauvBase.php
таблицей пользователей является blog_utilisateurs.