Я не думаю, что эту тему стоит продолжать. Я оффициально заявляю, что эту багу нашел сам, до того как видел advisory. Движок не представляет никакого интереса. Просто не было инета и было время. Если бы это был какой хитрожопый php/sql-injection, я бы как-нить боролся может еще за авторство. А так... хз... Я на этом баге получил только пару положительных эмоций от удаления единственных постов на форумах, где есть этот дуршлаг. Так как там нет ретрива, то идеи со входом админку для закачки шелла отпадают. Хотя я не все форумы просматривал, (если кому-то удавалось ретривнуть пароль админа, пусть отпишется). Кстати не на всех форумах можно удалять и редактировать сообщения даже от админа. В-общем, если кто-то видит возможность использования баги в практических целях пусть делится идеями.
Мне на ум приходит лишь массовый флешмоб этих форумов.

P.S. И вообще, froZen, разве я отрицаю твое авторство? Можно было просто написать, что ты нашел это раньше. И вообще Cyberlords для меня, начинающего хакера, авторитетная группа.