WR-SCRIPT
 

Доброго времени суток ;)

Есть один бажный форум с открытым исходным кодом wr-script.ru
так же галерея от того же разработчика.

Какие есть уязвимости/баги.

Баги/уязвимости нужны серьёзные ( типа чтобы залить шел).

Знаю парочку багов ( например подмена куков ника и будем писать от этого ника) и ешё часть таких мелочей.

Так же кто может помочь можем обсудить $, но не много .

Сори, что не указал, все последнии версии.

Поиск конечно же юзал, по форуму старая версия, про галерею тут ничего нету.
Много чего писали походу про старую версию, в новой много всяких недоработок, но они не дают должного эфекта!

Сорри, невнимательно прочёл... Уязвимости в WR-Forum, конечно, присутствуют, но шелл там не зальёшь... По крайней мере через паблик-баги...

Вообще же семейство движков достаточно дырявое, поэтому не исключено, что серьёзные баги там где-то и остались...

шелл можно залить через админку походу.

Т.к. пасс от админки передаётся в открытом виде мб есть вариант его скомуниздить и.т.д)
То что семейство дырявое это факт)