Сейчас бесполезно перемалывать старое. Уязвимость fastbb нужна так, что важней уязвимостей на форумах в этой стране просто нет. Есть 4 форума которых быть не должно. Сейчас на fastbb фильтруются все таги, расшифровывается unicode. Несмотря на идиотичнейший движок вот так, в лоб, найти XSS более невозможно. Фильтр работает на все символы, а возможностей у форума.. Новый XSS на fastbb появится только с новыми возможностями (новыми багами). Молчание знающих товарищей в ответ на запросы подтверждает эти тезисы. Вероятно имеет смысл переходить на SQL-инъекции borda.ru. За те четыре форума я готов убить borda.ru, в принципе. Но мне нужны только эти четыре..