Pequena falha…
http://vidadeprogramador.com.br/2011/05/07/pequena-falha-de-seguranca/
É falta de testar, acha que fez algo simples e coloca no ar sem testar
O pior é que é o site de um grande orgão publico.
Isso me lembra o causo de um conhecido que identificou uma série de falhas em um sistema de um orgão público, dai tentou ligar para o atendimento do dito.
Nisso ele foi atendido pelo telemarketing… a claro, sempre ele, que tentou por que tentou convence-lo que aquilo era problema do navegador dele @_@
Essa falha é de LFI
Local File Inclusion …
É mais comum do que vocês pensam… E é “menos pior” do que o RFI (remote file inclusion), onde o cara poderia executar Scripts diretamente no site…
Backdoor, Conexão reversa, qualquer coisa… Até pegar acesso e tentar rootar a máquina 
De qualquer maneira, bankers e spammers adoram essas falhas
Será por que ?
SUHASUH
Abrazz