Widocznie da radę wykorzystać srch_where by wstawić ("wstrzyknąć") pewien włąsny kod, a dokładniej zapytanie do bazy danych sql o loginy i hasła adminów (poziom 103 użytkownika), a potem zwrócić to uruchamiającemu skrypt.
Użycie jest proste, wystarczy przeczytać początek - albo odpalić bez...