Незнаю как сам сайт, но месяца три-четыре назад, форум у них точно был уязвим наверняка была слита база и тд. Там была вставлена Xss в аватарку, и шли логи на снифер. Я себе на память сохранил тот скрипт.