Уязвимость найдена в Phorum 3.4.8a Released и Phorum 5.0.6 Beta Released... И в первом и во втором случае в ник можно вставить любой javascript . В первом случае скрипт сработает при заходе в топик , во втром при заходе в форум... Редиректа делать не стал , чтоб подольше поработало. Пользуйтесь.. Адрес форума http://phorum.org/
Егорыч, однообразно.. Вот для интереса, сможешь найти баг в http://zbook.ru ? там кстати, можно кое-что посерьезнее даже намутить чем редирект, через хтмл разумееца тоже
Да, признаюсь, поторопился... Но у меня есть как минимум три смягчающих обстоятельства Во-первых я был не трезв, и исследовал систему поверхностно; во-вторых возможность вставки скрипта там все же существует http://zbook.ru/book.cgi?aztek ; и в -третьих в админском интерфейсе настройки меняются без запроса пароля, что, согласиь, наводит на определенные мысли
