new_bb стоит? если да то там хсс должна быть
sql-inj на safety-lab.com посмотри
я через форум ломал щас хупс вроде как Run CMs все также осталось там
в админку без пароля только куки украсть
----------
2азазель ето где *.php.ns ты так делал?
ето некатит уже
а вообще больше всего уязвимостей на их форуме
они постоянно там выкладывабт как их сломали логи и т.д. чтобы админы заплатки сделали