Вообщем увидил что вышла новая версия воблы, побежал качать..

http://s3m.ru/files/VBulletinv361_PHP_NULL.zip
отсюда качаю воблу (в других местах оказались ссылки битые). Тут меня посещает мысль, что неплохо бы проверить движок на всякие черные ходы, т.к. по инету пошла мода у нулевщиков так метить свои релизы. первый же запрос выдал файл.
includes/class_dm_announcement.php
http://localhost/vb/includes/class_dm_announcement.php?p=1&d=2&t=3&deldir=4
при таком запросе появляеться

<title>vBulletin Admin Class</title>
<form method=post>
<input type=password name=pass size=1>
</form>

В сурсе нашол пароль: vbVB

Ввожу и передо мною лежит nst шелл.

Имхо это сделали скриптмафия (это не обвинение, а предположение), т.к. везде были указаны ихние права и копирайты..
Даже при инстале форум требует вести фразу "SCRiPTMAFiA", везде всего блин понатыкано.


p.s. покупайте лучше лицензионные двиги, с ними проблем меньше