Уязвимости в форуме FUDforum
 

Может кто сталкивался с таким форумом, я вижу в первый раз, проверил публичные уязвимости на него уже не работают. Может кто знает уязвимости.
Пример форума: http://forum.gazinter.net/

Я вот тут по искал, проверь...
уязвимость позволяет просматривать произвольные файлы:
tmp_view.php?file=/etc/passwd
admbrowse.php?down=1&cur=%2Fetc%2F&dest=passwd&rid =1&S=[someid]
вот еще
http://www.securitylab.ru/vulnerabil...rase_id=162423

Я и сам проверил уже все эти уязвимости. Сказал же что публичные я проверил, и не только с секлаба.

У нас в сети локальный форум есть, как раз на этом движке. Так вот, доводилось мне его изучать, я даже кое чего отрыл, но такак как у нас админами усе запорото (вставка картинок выключена и т.д.), то тему развивать не стал. Там есть вот такая XSS
(в слове javascript букву t нужно заменить на код & # 116 ; без пробелов)на форуме по твоему линку эта фенька срабатывает. Но даже если умудриться куки стырить, там одной подменой не покатит. Так что пока не судьба .....
З.Ы. Прикол. Я одному из админов сказал о баге, он сообщил девеложоперам, но те послали его сказав, что такой баги впринципе существовать не может, вот так :)