Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: Gravity Board X 2.0b
Уязвимость позволяет удаленному пользователю выполнить произвольный код и
выполнить произвольные SQL команды в базе данных приложения. Уязвимость
существует из-за недостаточной обработки входных данных сценарием index.php.
Удаленный пользователь может выполнить произвольный код и с помощью специально
сформированного запроса выполнить произвольные SQL команды в базе данных
приложения.