Уязвимость найдена в Phorum 3.4.8a Released и Phorum 5.0.6 Beta Released...

И в первом и во втором случае в ник можно вставить любой javascript . В первом случае скрипт сработает при заходе в топик , во втром при заходе в форум...

Редиректа делать не стал , чтоб подольше поработало.

Пользуйтесь..

Адрес форума http://phorum.org/

Егорыч, однообразно..:) http://forum.antichat.ru/iB_html/non-cgi/emoticons/rolleyes.gif  Вот для интереса, сможешь найти баг в http://zbook.ru ? там кстати, можно кое-что посерьезнее даже намутить чем редирект, через хтмл разумееца тоже

В http://zbook.ru дырок не нашел

Да, признаюсь, поторопился... Но у меня есть как минимум три смягчающих обстоятельстваhttp://forum.antichat.ru/iB_html/non-cgi/emoticons/smile.gif Во-первых я был не трезв, и исследовал систему поверхностно; во-вторых возможность вставки скрипта там все же существует http://zbook.ru/book.cgi?aztek ; и в -третьих в админском интерфейсе настройки меняются без запроса пароля, что, согласиь, наводит на определенные мыслиhttp://forum.antichat.ru/iB_html/non-cgi/emoticons/smile.gif

Вставка скрипта через <a href= ...

да, через ссылку. а именно через [url]. Жаль только что там не пропускается больше 50 символов

В 50 символов можно сделать редирект на сайт со скриптом ...

Да.. Не заметил там ВВ кодов...