Прежде всего обращаюсь к Владу.
Вчера прочитал и видел видео пример взлома форума на движке Powered by phpBB, что сказать, красиво было все сделано, причем из "подручных материалов" то есть несколькими кликами, все основывается на загрузке "хитрой" аватарки, которую форум распознает как обычную, но она меняет учетную запись и дает доступ админа, отсюда все и вытекает.. фтп, материал все становиться недоступным.
Слышал ли про такой баг что нибудь, и есть ли защита какая нить от вторжений из вне?