Нужна любая инфа о том как можно поугарать в форумах версии phpbb 2.0.19. Форум стоит в локальной сети так бы дал ссылку.

называй темы информативно, а не Хэлп!

Ну если стоит большой срок отключения за многократные попытки зайти под чужим логином - то можно всех забанить :)
Где то даже сплоит был...

В форумах версии phpbb 2.0.19 есть прикольная уязвимость котороя позволяет удаленному пользователю произвести XSS нападение на форум.
Эта уязвимость существует иза того что есть недостаточноя обработка входных данных в параметре cur_password в сценарии profile.php во время редактирования профиля.
Я думаю если ты знаеш XSS ты сможеш хор0шо повесилиться, если нет тогда прочитай статью Thesaurus про XSS.
Линк на статью:
http://forum.antichat.ru/thread11807.html


Удачи =)

Критических уязвимостей в 2.0.19, насколько я знаю, нет, опять-же Xss присутствует везде, так-что Xss, на данный момент - единственный способ...