Помогите с интересным сайтом. это mp3real.ru. Дырявый, шопи**ец. Ничерта в поиске не фильтруется... нашел пассивную xss
http://www.mp3real.ru/search/?type=art&q="><script>alert()<script>
и нашел вроде бы sql inj , но не уверен. Если и скуль, то очень странный. Ошибку вызывает запрос
http://www.mp3real.ru/search/?type=art&q=<'' (две одиннарные)
Вопрос - как развернуть inj? У кого-нить есть предложения по этому поводу?