Хочу спросить совета, и помощи в раскрутке скули, если она конечно присутствует на данном сайте: _http://lokomotiv.yar.ru

Захожу по адресу - _http://lokomotiv.yar.ru/media.aspx?media_act=show&tour_id=67&media_id=2140

При подстановке кавычки - новость со страницы пропадает, ошибки никакой не пишет, если переменную пишу id=2142-1 , то выдаёт страницу как при id=2141 то есть вроде бы скуль есть.
Вставляю конструкцию order by и думаю, что получаю 11 столбцов, так как при таком запросе

_http://lokomotiv.yar.ru/media.aspx?media_act=show&tour_id=67&media_id=2140 %20order%20by%2011

страница выводится без ошибок, а вот при таком

_http://lokomotiv.yar.ru/media.aspx?media_act=show&tour_id=67&media_id=2140 %20order%20by%2012

инфа со страницы пропадает (конкретно новость).
Попытался продолжить с union select , и ничего не вышло, номера столбцов не выходят.
Может кто подскажет, что не так делаю? Или может вообще глупость творю и никакой уязвимости там нет?
Заранее всем откликнувшимся мерси.