Buenas,he encontrado esta vulnerabilidad con el Shadow security scanner,y he buscado en securityfocus,el cual en el apartado de exploit me da la siguiente informacion:

PostNuke Modules Factory Subjects Module SQL Injection Vulnerability

No exploit is required to leverage this issue. The following proof of concepts have been provided:

http://www.example.com/index.php?module=subjects&func=listpages&subid=[SQL]
http://www.example.com/index.php?module=subjects&func=viewpage&pageid=[SQL]
http://www.example.com/index.php?module=subjects&func=listcat&catid=[SQL]

al sustituir www.example.com por la web objetivo,no veo ninguna diferencia,alguien me puede explicar para que sirven tales inyecciones y como usarlas bien?gracias

las hago todas,pero la pagina sigue sin variar,sin embargo hago otras inyecciones y si me las detecta el servidor como un error de seguridad,el tutorial que me has pasado desgraciadamente no funciona con la web en la  que estoy intentando acceder,pero te agradezco con creces el aporte.pero tal vez la manera sea poner las inyecciones y luego enviar las consultas,pero no se como se hace eso,me podrias ayudar poniendome algun ejemplo de consultas y como se ponen?