Про XSS тема есть http://webcriminal.ru/threads/script-alert-mezhsajtovyj-nezhdanchik-script.17306/ Давайте отдельно поговорим про другие баги...
На форум добавлен сервис для определения IP по логину Skype [ATTACH] Блок добавлен на главной странице форума в правую колонку под статистикой...