Взломщик воспользовался ошибкой в коде сайта, которая позволила ему провести атаку методом SQL-инъекции. Хакер обратился к сайту по URL с непредусмотренным дополнением и получил в ответ ошибку сервера, по которой он выяснил структуру используемой в основе сайта базы данных и подготовил по полученной информации SQL-запросы для проведения атаки.