Официальный сайт веб-движка becontent. Очень мне понравилась его административная часть. На сайте есть ссылка на скачку, если изменить алгоритм хеширования с стандартного md5 на md5(md5($pass)) или добавить salt, вполне хороший движок.
А вот и сама уязвимость (банально) :
alfonso : pippo12
Доступ в административную часть я заблокировал, привелегии администратора снял, дабы небыло повторных дефейсов, как ето любят делать "неп0хеки".

СКРИН:


P.S. Профильтровать переменные, изменить алгоритм хеша, не ставить легкие пароли и работать с БД без file_priv отличный движок.
P.S.S Ссылка на скрине Не реклама!!!