Мое мнение на счет SMF (Simple Machines Forum) 1.1 RC3, вообщем серия этих форумов, сделаны интерено, давольно красиво и более безопасно, по моему мнению это более надежный, красивый и удобный форум...но уже есть кое какие sql инъекции. SQL инъекция находиться в админ секций, точнее когда админ собирается добавить новую доску (панель), параметр "cur_cat" должен быть отключен: File /Sources/ManageBoards.php, Line 609 : // Создание новой доски (панели)... if (isset($_POST['add'])) { if (empty($_POST['new_cat'])) --> $boardOptions['target_category'] = $_POST['cur_cat']; if (!isset($boardOptions['move_to'])) $boardOptions['move_to'] = 'bottom'; --> createBoard($boardOptions); } И еще одна в функций "createBoard()": File /Sources/Subs-Boards.php, Line 1095 : db_query("INSERT INTO {$db_prefix}boards (ID_CAT, name, description, boardOrder, memberGroups) --> VALUES ($boardOptions[target_category], SUBSTRING('$boardOptions[board_name]', 1, 255), '', 0, '-1,0')", __FILE__, __LINE__);
