http://www.security.nnov.ru/Ndocument113.html
http://www.security.nnov.ru/Mdocument324.html
http://www.security.nnov.ru/Mdocument504.html

Народ, думаем, как их юзать!
Вот как, например, админские куки доставать?
Кстати, если вылетает фигня с ошибкой SQL, это можно как-то окучить?

Просьба следуший раз ссылки публиковать правильно, т.к. знаешь как в лом копировать и вставлять.
Толко много нету, от Xss т.к. даже если мы стянем куки админа....Под Ipb нет сплойтов для выполнения удаленных команд. То есть мы просто сможем как админ по форуму лазить.

Первая дыра-похоже пассивная Xss. Зашифровать строку и подсунуть жертве.
Две други баги уже не новые.