Попробуй на скуль и хсс. Если скуль - то можна попробовать расскрутить и выдрать пароли юзеров или залить шелл. Ну а ХСС и так понятно )

Моет вам и понятно, но я ламер, поэтому мне не очень. На сайте настолько простой скрипт, что sql не прокатывает, благо переменной id у них нет. А что можно попробовать сделать прямо при регистрации?

Рыдаю .. по твоему только параметр id уязвим?)))))

Отсутствие фильтрации бывает по разному (с) Попробуй ">X <hr> в поля подставить и глянуть что получится, зарегся, зайди в профиль ..

если полностью, то можно попробовать составить скуль запрос (инсерт, конечноже), чтобы добавлял ещё 1 юзера с максимальными правами и конечно же удалённым коннектом

Ничего полезного не произошло- только поля стали разного размера во вкладке"информация пользователя"

Как так - добавить пользователя с максимальеыми правами,

В твоем случае лудше курить маны и не морочить человекам головы

-это типа слить исходный скрипт сайта?

Это типа читать статьи, факи и прочий полезный материал. aka RTFM.