Навеяло Grey, когда он сказал, что лучше искать собственные уязвимости чем пользоваться чужими.
А что? Он прав!
Так вот, полез на свой форум, дырки щупать, и через пару минут выцепил одну в моде IP Search
http://www.phpbb2.de/dload.php?action=file&file_id=494
То есть если ее поставить на форум, и вместо ай-пи вбить выскакивет пассивная поза xss
Тут встает такой вопрос: возможно ли ее раскрутить на полную до захвата кук не смотря на то, что она в администраторской находится, или это так...бреди пьяного ерша?