Как оказалось эта дыра не в самом vBulletin, а в одном из дополнительных модулей к нему.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
Зачем? Получи его права, создай какую-нить тему от его имени, которую тока он сможет видеть и отпиши ему, мол ты такой хороший, форум портить не стал, но уязвимость показал и рассказал. Может, тогда даже законно в админы тебя пихнёт
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
Shanker пишет: Зачем? Получи его права, создай какую-нить тему от его имени, которую тока он сможет видеть и отпиши ему, мол ты такой хороший, форум портить не стал, но уязвимость показал и рассказал. Может, тогда даже законно в админы тебя пихнёт