Итак прохождение. Скрипту передавалось 2 параметра id и page При попытке провести sql-иньекцию, в иходном коде можно было увидеть текст Code: <!-- Ахтунг! Попытка взлома! Данные про вас записаны в лог файл! --> Значит скуль не пройдёт . Идём дальше Видим page=contact.php. Глобально не инклудит, только с текущей папки. Ищем тот лог файл (log.txt). В нём сохраняеться user_agent, который мы легко подменяем на шелл. Квест прошёл VectorG, как первый догадавшийся приинкулудить лог-файл