Так как у вас стоит пятая ветка mysql, то злоумышленник может узнать имена таблиц(и колонок в ней) в которой хранятся авторизационные данные администратора (если они у вас хранятся в БД).
Несложно догадаться что ошибка кроется в скрипте real-estates.php
должно быть код примерно такого вида
$res = mysql_query("SELECT * FROM blabla WHERE id_blalba = $m")

__________________

з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ