porque mejor aprendes  a interpretar las respuesta de las consultas, así sabrás lo que haces...

a lo que se refieren es que no es una vulnerabilidad de SQLi y cuando dice
se refiere a esto
Warning: highlight_file(show-source.php\') [function.highlight-file]: failed to open stream: No such file or directory in /var/www/sistema/libs/jpgraph/php5/src/Examples/show-source.php  on line 1

Eso te d¡ce mucho, no es SQLi, lo unico que hace es mostrar el source de un archivo con la funcion highlight_file de php

digo que no es vulnerable a SQL inyention x'd el archivo deberia ser algo asi

highlight_file($_GET['target']);

bue, no tan simple, pero es la teoria

si con una comilla te apareció esto:

significa que tienes un caso de LFI, de eso si hay mas información por ahi.

sabes codear en php? si no entiendes mucho el lenguaje php entonces andarás toda tu vida preguntandole a los demás como se hacen las cosas.

http://foro.elhacker.net/nivel_web/iquestcomo_iniciarse_en_la_seguridad_web-t279791.0.html

Si ese es el code, entonces tampoco es vulnerable a LFI, corrijanme si me equivoco, porque lo que hace, primero es obtener los datos que estan en "target" por medio del GET, luego decodifica la url, en caso de que tenga caracteres como %20 y esas cosas, posteriormente, segun la cadena, solo devuelve el archivo principal (?) por decirlo de una forma, y muestra el codigo de ese archivo.. osea en este caso :

obtiene target que es:
Obtiene el archivo principal (?) o base que seria solo:
con lo cual seria identico que colocar:
o no?

a eso me referia x'd porque supongo que los archivos que estan en esa carpeta son de ejemplo, por lo cual esta permitida su visualizacion. Lo cual dejaria fuera a LFI no?