Можно ли провести sql-inj или еще какую нибудь не 'добрую' пакость, обнаружив вот такое?

Question

[Вячеслав Лебедев]

Изредка проверяю сайтики на sql инъекции, из любопытства!
И вот, впервые нашелся сайт с вываливанием ошибки на экран :)
http://cp.ketrawars.ru/'login
А вот вываленная ошибка:

ErrorException [ Fatal Error ]: Call to a member function render() on a non-object | 
APPPATH/system/classes/Kohana/Controller/Template.php:44

Очень интересно, как этим "эксплоитом?" можно воспользоваться?
И будьте так любезны, подкиньте что нибудь почитать на данную тему (раз уж вопрос появился).
СПАСИБО!

Answer 1

[Сергей Протько]

Данная ошибка не затрагивает базу, так же вы не сможете вызвать код на сервере, так что тут вы ничего особо не сможете сделать.