Доброго времени суток

Есть один бажный форум с открытым исходным кодом wr-script.ru
так же галерея от того же разработчика.

Какие есть уязвимости/баги.

Баги/уязвимости нужны серьёзные ( типа чтобы залить шел).

Знаю парочку багов ( например подмена куков ника и будем писать от этого ника) и ешё часть таких мелочей.

Так же кто может помочь можем обсудить $, но не много .