В форумах версии phpbb 2.0.19 есть прикольная уязвимость котороя позволяет удаленному пользователю произвести XSS нападение на форум.
Эта уязвимость существует иза того что есть недостаточноя обработка входных данных в параметре cur_password в сценарии profile.php во время редактирования профиля.
Я думаю если ты знаеш XSS ты сможеш хор0шо повесилиться, если нет тогда прочитай статью Thesaurus про XSS.
Линк на статью:
http://forum.antichat.ru/thread11807.html


Удачи =)