Здравствуйте 3APA3A!
Сообщаю вам о найденных мною Cross-Site Scripting и SQL DB Structure Extraction уязвимостях в MyBB.
Уязвимости имеют место в скриптах search.php и private.php.
XSS (WASC-08):
http://websecurity.com.ua/uploads/2011/MyBB%20XSS.html
http://websecurity.com.ua/uploads/2011/MyBB%20XSS-2.html
SQL DB Structure Extraction (WASC-13):
http://websecurity.com.ua/uploads/2011/MyBB%20SQL%20DB%20Structure%20Extraction.html
Уязвимы MyBB 1.6 и предыдущие версии.
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/4919/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua