Для эксплуатации уязвимости необходимо передать внедряемый SQL-код через параметр "pollid" сценария "main_bigware_53.php" (op=results). Пример получения имени и пароля администратора из базы данных...

Дальше... (http://safe.cnews.ru/bugtrack/entry/index.shtml?xploit/2008/01/30/105835)