Mrtcn dediğim gibi sitede or açığı mevcut. Kullanıcı girişinde id: pass alanlarına '=' 'OR' yazıldığında direkt olarak admin panele giriş sağlıyor. Çözüm olarak id: pass alanında özel karakterleri engellemeyi düşündüm fakat bunu yapmak için php bilgim yeterli olmadı.