E' un tentativo di remote inclusion. Cercano di vedere se è possibile passare via get un url per includere del codice esterno nella pagina. Se l'attacco andasse a buon fine sarebbe per loro possibile eseguire codice php arbitrario sulla macchina in cui è hostato il tuo sito.

Se fai una ricerca su google per "remote inclusion" trovi molto materiale.
http://en.wikipedia.org/wiki/Remote_File_Inclusion