Так, пока в вариантах SMF или Joomla, завтра скажу конкретно, а сейчас спать, спать, спать..
UPD: сраная сессия. нихрена я не делаю. Ладно, сейчас возьму движок попроще, "Forum Software: Burning Board" да поковыряю.
UPD2. Всё-таки вы плохо выбрали время для конкурса, сессия это зло. Вообщем за свободный вечер я нашел 2 раскрытия путей и 1 активную xss(с небольшими извратами) в
Burning Board.
IceAngel_ (18:50:56 24/01/2010)
Результаты 1 - 10 из примерно 912 000 для "Forum Software: Burning Board® *, developed by WoltLab®". (0,28 секунд)
По баллам выходит ~
1*0.8*5.5*(912 000/1000)=4012,8
1*0.3*10*(912 000/1000)=2736 - выполнение произвольного кода
6748,8
Двиг платный, поэтому скачан отсюда: _ttp://share4all.com/2009/10/23/burning-board-3-1-volcano/
( Прямой линк на скачку, по просьбе
IceAngel_ __tp://dl.dropbox.com/u/3662016/wbb%203.1.0%20PL1%20by%20AsoraX.zip )
Обзор уязвимостей:
https://forum.antichat.ru/showthread.php?t=43961