Это вообще-то я нашел ну а если мозгов не хватает хотя бы копирайт поставь.
26.04.2006 - Advisory
XSS in FlexBB all ver. Смотреть/View
cyberlords.net

Вообщето не в курсе. Я лично нашел этот движок на каком-то диске дома и решил потестить, поэтому, никаких претензий ко мне быть не может

Хех у меня дома тоже много чего на винте лежит но это не значить что все баги найденные мною мои

жжош со всех сторон )

он другое хотел сказать) получился каламбур -)

хз ..как тут терь докажешь -) вполне вероятно что одну и ту же багу нашли разные люди в разное вермя

ну это же киберБоги - поставлю-ка я фрозену минус. ой точнее гауди угага

Zaco если тебя прелюдно поебали это незначить что все такие как ты, киберлох

Я не думаю, что эту тему стоит продолжать. Я оффициально заявляю, что эту багу нашел сам, до того как видел advisory. Движок не представляет никакого интереса. Просто не было инета и было время. Если бы это был какой хитрожопый php/sql-injection, я бы как-нить боролся может еще за авторство. А так... хз... Я на этом баге получил только пару положительных эмоций от удаления единственных постов на форумах, где есть этот дуршлаг. Так как там нет ретрива, то идеи со входом админку для закачки шелла отпадают. Хотя я не все форумы просматривал, (если кому-то удавалось ретривнуть пароль админа, пусть отпишется). Кстати не на всех форумах можно удалять и редактировать сообщения даже от админа. В-общем, если кто-то видит возможность использования баги в практических целях пусть делится идеями.
Мне на ум приходит лишь массовый флешмоб этих форумов.

P.S. И вообще, froZen, разве я отрицаю твое авторство? Можно было просто написать, что ты нашел это раньше. И вообще Cyberlords для меня, начинающего хакера, авторитетная группа.

Приятно слышать, c помощью админ прав можно закачать шелл или провести sql injection.