To 0nep@t0p. По поводу
Тут действительно скуль 3 версии (точнее 32359). И иньекция возможна. Вот как удалось определить версию
http://www.mosoblduma.ru/index.php?action=more&pid=13&id=395+/*!32359+AND+0+*/
Помогла статья http://www.securitylab.ru/contest/212101.php - SQL инъекция в MySQL сервере третей версии.
Но дальше не копал, мороки много если нужно колупай.
З.Ы. Оказываеться не только UNION SELECT