Это просто маскировка, проскони Acunetix Web Vulnerability Scanner 4, и ты сможешь увидеть http запрос типа : http://site/kabinet/kabinet.php?*=bla bla