Всем привет.
Наткнулся на относительно крупненький интернет-магазин в юсе. Присутсвует SQL Injection.

version() - 4.1.20-log
user() - *@localhost

Подобрал поля, подобрал таблицу customers.

В таблице customers подобрал следующее:

customers_firstname
customers_lastname
customers_telephone
customers_email
customers_fax

Пеймент инфу подобрать не могу. Вывод на экран есть. На что либо другое, пока не особо хватает знаний.

Есть ли есть серьёзный человек, который может помочь в данном вопросе прошу в ПМ.

50/50.

Спасибо за внимание.