толку нету я думаю.. просто время убить... чтобы выводилась та инфа надо чтобы полям на странице ничего не присваивалось.. следовательно надо вызвать ошибочное обращение к базе например id=-1 или id=999999 но тут вместо этих ошибок идет переброс на главную страничку... обидно то что я в гугле с такой же уязвимостью именно в этом же скрипте нашел штук 20-30 сайтов... и все посвященый медицине...

еще кстати наткнулся на вид ошибок...
вот такого плана.. т.е. выводится ls -l в домашней папке, но как это разжевать я хз...