Я давно зарегился на форуме Ru-board.com, и недавно, работая с CookieEdition, случайно обратил внимание на куки этого форума, оказалось что данные о пользователе(логин и !!!ПАРОЛЬ!!!) передаются в незашифрованном виде, т.е. прямо из кук можно взять пароль юзера, даже не прибегая к расшифровке!
Решил обратиться к администрации, однако на этом форуме подобную тему уже поднимали, и пока, вроде бы, этот баг никто не собирается исправлять!
Значит осталось подкинуть админу XSS-бомбу и.....

У меня возник попутный вопрос: а во всех ли версиях форума семейства Ikonboard 2.1.x подобные ошибки?
Последнее следовало бы вынести в "Уязвимости форумов"...