SQL Injection en el Bolson Patagonia Argentina [BolsonWeb]

Bueno, aca dejo un bug que conseguinos un amigo argentino TheNachoX y yo en la web patagonica jeje.

He aqui la web.

El post que tiene la inyección es aqui.  

La ultimas columnas aqui. 

La columna 19 de donde sacaremos información, aqui. 

Aqui listamos las tablas dentro de esa columna, y empezamos ha hacer las consultas.

Usuario, aqui la consulta.  

El hash del usuario, supongo que esta en md5, cunsulta aqui. 

Nombre, aqui. 

Email, aqui. 

Bueno creo que es todo, nomas falta conseguir crackear el pass y buscar el logearse y listo, ha hacer deface.