Может кто сталкивался с таким форумом, я вижу в первый раз, проверил публичные уязвимости на него уже не работают. Может кто знает уязвимости. Пример форума: http://forum.gazinter.net/
Я вот тут по искал, проверь... уязвимость позволяет просматривать произвольные файлы: tmp_view.php?file=/etc/passwd admbrowse.php?down=1&cur=%2Fetc%2F&dest=passwd&rid=1&S=[someid] вот еще http://www.securitylab.ru/vulnerability/source/239843.php?phrase_id=162423
У нас в сети локальный форум есть, как раз на этом движке. Так вот, доводилось мне его изучать, я даже кое чего отрыл, но такак как у нас админами усе запорото (вставка картинок выключена и т.д.), то тему развивать не стал. Там есть вот такая XSS Code: [img=javascript:alert('bugs!');]Бага[/img] (в слове javascript букву t нужно заменить на код & # 116 ; без пробелов)на форуме по твоему линку эта фенька срабатывает. Но даже если умудриться куки стырить, там одной подменой не покатит. Так что пока не судьба ..... З.Ы. Прикол. Я одному из админов сказал о баге, он сообщил девеложоперам, но те послали его сказав, что такой баги впринципе существовать не может, вот так
