есть ли в нем XSS? а то сплойты под YaBB 1 Gold там не пашут

А на каком сайте? Совет, не по теме может быть, но... Проверяй все скрипты на open-уязвимость вида ../../etc/passwd%00 (например). Главное чтобы у тебя была возможность прочитать любой файл в пределах сайта. Обясняю почему. Самым уязвимым звеном в этом форуме является то, как он хранит пароли. Он их скидывает в файл вида %username%.dat. Помнится ломал я такой 1 раз таким методом... А вообще тебе попался музейный экспонат. В дальнейшем YaBB отказались от такого небезопасного хранения паролей.

А на каком сайте? Совет, не по теме может быть, но... Проверяй все скрипты на open-уязвимость вида ../../etc/passwd%00 (например). Главное чтобы у тебя была возможность прочитать любой файл в пределах сайта. Обясняю почему. Самым уязвимым звеном в этом форуме является то, как он хранит пароли. Он их скидывает в файл вида %username%.dat. Помнится ломал я такой 1 раз таким методом... А вообще тебе попался музейный экспонат. В дальнейшем YaBB отказались от такого небезопасного хранения паролей.
А ты не мог бы вспомнить ,где ты нашел
уязвимость вида ../../etc/passwd%00 ?

а можно по подробнее об этом виде уязвимости(линк на статейку) ибо слыхал но толком зеленый в них,

__
P S аддрес форума forums.gameguru.ru