В поиске по форуму почему-то не нашел. Извиняюсь если уже было.
По PhpBB 2.0.14 вроде. Использовал XSS WJ.
На сниффер приходят такого вида кукисы:

1) REFERER=http://сайт.ru/viewtopic.php?t=144
QUERY=phpbb2mysql_data=a:2:{s:11:"autologinid";s:0 :"";s:6:"userid";s:2:"71";}; phpbb2mysql_sid=fb92f3ae9449faa5f5638a7b8f82665c; b=b; phpbb2mysql_t=a:1:{i:144;i:1137188123;}
AGENT=Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50215)

2) REFERER=http://сайт/viewtopic.php?p=1000&sid=7f719a7904ea3855d0e19651e a5dffb5
QUERY=phpbb2mysql_data=a:2:{s:11:"autologinid";s:3 2:"c3b1cdacd926a27c6d2ba4edea2315d9";s:6:"userid"; i:4;}; phpbb2mysql_sid=7f719a7904ea3855d0e19651ea5dffb5; b=b; phpbb2mysql_t=a:1:{i:144;i:1137187244;}

3) QUERY=mail=к; comlog=Arsenio; b=b; hotlog=1; phpbb2mysql_data=a:2:{s:11:"autologinid";s:32:"c38 fc265ba6bd19e91716b07459e0840";s:6:"userid";i:88;} ; phpbb2mysql_sid=12e1027040bd3158d7f8ef8d63cab91d; b=b; phpbb2mysql_t=a:1:{i:136;i:1137186727;}

и только один раз вот такое:
4)REFERER=http://сайт.ru/viewtopic.php?t=99&postdays=0&postorder=asc&start= 180&sid=3c0662d34eb3e23da30b84d19347d2ec
QUERY=; sessionid=2038548; b=b; hotlog=1; phpbb2mysql_data=a:0:{}; phpbb2mysql_sid=3c0662d34eb3e23da30b84d19347d2ec; b=b

Че-то не понимаю что с ними делать - свои когда заменяю ничего не происходит. Почему только в одном месте есть сессион хэш? Или надо расшифровывать обязательно? Тогда что конкретно расшифровывать? Нет ли там соли как в ИПБ?

Заранее спасибо. С меня репа.