Aqui alguns sites desprotegidos que encontrei pela internet, alguns links tem apenas controle de comentários e se vc alterar numeros chegará em outros comentários alterando assim os que quiser (se quiser) . Em outros se tem controle de contas de usuários e alguns se tem quase que total controle do site, mas não vai modificar nada ein ;) .
Coisa simples que muitos aqui sabem. Sei lá, só por curiosidade, visitem ai e vejam o nivel de segurança desses sites.
http://www.belforturismo.com.br/admin/site/ (http://www.belforturismo.com.br/admin/site/)
http://www.colegiomiro.com.br/admin/f_cadfoto.asp (http://www.colegiomiro.com.br/admin/f_cadfoto.asp) (Já corrigiram esse)
http://www.camaraitapetininga.sp.gov.br/camara/usuario/configuracao.php?filtro=configuracao (http://www.camaraitapetininga.sp.gov.br/camara/usuario/configuracao.php?filtro=configuracao) ( Dá até para editar dados de vereadores ;) )
http://www.jnconcursos.com.br/admin/editar.php?setor=apostila&id=82 (http://www.jnconcursos.com.br/admin/editar.php?setor=apostila&id=82)
http://www.solidariedade.pt/admin/menus/editar.php?key=17 (http://www.solidariedade.pt/admin/menus/editar.php?key=17)
http://www.cerac.org.ar/admin/editar.php?editArt=1&id=3 (http://www.cerac.org.ar/admin/editar.php?editArt=1&id=3)
http://www.serfelizrs.com.br/admin/cadastrar.asp (http://www.serfelizrs.com.br/admin/cadastrar.asp)
http://www.saromturismo.com.br/admin/excursoes/inserir.asp (http://www.saromturismo.com.br/admin/excursoes/inserir.asp)
http://www.queiroplas.net/admin/editar.asp?idConteudo=276 (http://www.queiroplas.net/admin/editar.asp?idConteudo=276)
http://www.tempodeserfeliz.com.br/editar.php (http://www.tempodeserfeliz.com.br/editar.php)
http://www.filipeartdesign.com/php/editar.php?editID= (http://www.filipeartdesign.com/php/editar.php?editID=)
http://dominios.virtualtop.com.br/editar.php?recordID=01000 (http://dominios.virtualtop.com.br/editar.php?recordID=01000)
http://www.secconstrucoes.com.br/adm_sec/realizada/editar.php (http://www.secconstrucoes.com.br/adm_sec/realizada/editar.php)
http://www.angelus.com.br/lojavirtual/editar.php?codigo=13&email=eduardobarroca@hotmail.com (http://www.angelus.com.br/lojavirtual/editar.php?codigo=13&email=eduardobarroca@hotmail.com)
http://www.centroespiritasandalo.com.br/admin/mural/editar.php?acao=editar&id=485&pagina=6 (http://www.centroespiritasandalo.com.br/admin/mural/editar.php?acao=editar&id=485&pagina=6)
http://www.centroespiritasandalo.com.br/admin/mural/editar.php?acao=editar&id=104&pagina=6 (http://www.centroespiritasandalo.com.br/admin/mural/editar.php?acao=editar&id=104&pagina=6)
http://www.hwn.com.br/pej/hwn_tij/editar.php?IDParagrafo=1000 (http://www.hwn.com.br/pej/hwn_tij/editar.php?IDParagrafo=1000)
http://dominiostop.virtualtop.com.br/editar.php?recordID=00533 (http://dominiostop.virtualtop.com.br/editar.php?recordID=00533)
http://www.opencitatum.org/editar.php?id=586 (http://www.opencitatum.org/editar.php?id=586)
http://comexito.net/vitoriamax/admin/gerenciador/ (http://comexito.net/vitoriamax/admin/gerenciador/)
http://www.tivinanet.com/admin/galeria/admin/configurar.php?acao=form&id=1&nivel= (http://www.tivinanet.com/admin/galeria/admin/configurar.php?acao=form&id=1&nivel=)
http://www.vencerseguros.com/admin/historico/alterar.php (http://www.vencerseguros.com/admin/historico/alterar.php)
http://www.skallaveiculos.com.br/admin/Login/Alterar/alterar.php (http://www.skallaveiculos.com.br/admin/Login/Alterar/alterar.php)
Lembrando também que eu não alterei nada e nem vou alterar. Estou usando só para mostrar a segurança de alguns sites. :)
Vou postar as strings usadas para encontra-los, pois não adianta nada postar sites sem mostrar como encontrei eles.
No Google:
allinurl: admin /editar.php
allinurl: admin /editar.asp
allinurl: admin /inserir.php
allinurl: admin /inserir.asp
allinurl: admin /alterar.php
allinurl: admin /alterar.asp
allinurl: admin /modificar.php
allinurl: admin /modificar.asp
allinurl: admin /painel.php
allinurl: admin /painel.asp
allinurl: admin /panel.php
allinurl: admin /panel.asp
allinurl: usuario /index.asp
allinurl: usuario /index.php
allinurl: user /index.asp
allinurl: user /index.php
allinurl: admin / .php
allinurl: admin / .asp