Для эксплуатации уязвимости необходимо передать внедряемый SQL-запрос через параметр to_date. Примерный URI для получения списка имен пользователей и хэшей паролей (для этого необходимо знать префикс...

Дальше... (http://safe.cnews.ru/bugtrack/entry/index.shtml?xploit/2008/02/01/105875)