Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: Tausch Ticket Script
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре "userid" сценарием suchauftraege_user.php и
в параметре "descr" сценарием vote.php. Удаленный пользователь может с помощью
специально сформированного запроса выполнить произвольные SQL команды в базе
данных приложения.
Эксплоит:
http://www.tauschregal.de/suchauftraege_user.php?userid=[SQL]
http://www.tauschregal.de/vote.php?descr=[SQL]