</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">тоже через ****??[/QUOTE]<span id='postcolor'>
Да
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">ЗЫ: У тебя кстати нет на сайте статей именно по взлому
форумов, а это дело - актуальное, не меньше чем чаты.
Хотя есть оч. много полезной инфы.[/QUOTE]<span id='postcolor'>
Принципиальной разницы между форумом и чатом нет.
Методы абсолютно те же самые (традиционный background:url(javascript:...)).
А реализация в каждом конкретном случае своя.
Если настроение будет, может сделаю просто обзор конкретных взломов, с подробными примерами.
А то такое чувство, что теорию знают все, а толком применить ничего не могут.

PS
Да, кстати, я помотрел более подробно куки в YABB. Оказывается незакодироваными хранятся только куки юзеров и модеров. Пассворд главного админа хранится закодированным. (Правда это совершенно не мешает взлому, просто больше мороки с подделкой HTTP запросов)