понимаю, тема баян, неоднократно такой вопрос задавали. но я честно пробовал всё, что нашёл на форуме.

1. clientscript/vbulletin_global.js
папки clientscript вообще нет.
2. админка вот такого вида:
http://hlfx.ru/forum/admin/

админ xaerox есть, пароля не знаем.
получаю:
vBulletin Message
Wrong Password. Please press the back button, enter the correct password and try again. Don't forget that the password is case sensitive. Forgotten your password? Click here!

клик хер ведёт на
http://hlfx.ru/forum/member.php3?s=&action=lostpw
убираем php3
http://hlfx.ru/forum/member.php?s=&action=lostpw
ну и на этом фсё )

как узнать версию этого форума?

вот посмотри исходник этой страницы т.е. ачатовской

<script type="text/javascript">
<!--
var SESSIONURL = "";
var IMGDIR_MISC = "fusion/misc";
// -->
</script>
<script type="text/javascript" src="clientscript/vbulletin_global.js"></script>
<script type="text/javascript" src="clientscript/vbulletin_menu.js"></script>
там тоже так же посмотри, яваскрипт по любому должен быть на форуме может просто название папок поменяли и все.
вот из твоей ссылки, посмотри в других страницах
<script language="javascript" type="text/javascript" src="xtcomm.js"></script>
Насчет админки вопрос сложный, лучше воспользоваться хид сканером и просканить все возможные папки. Думаю, там может быть не так много вариаций.

спасибо, а что такое хид сканер? можно поподробнее?

это сканер, которые позволяет узнать какие дириктории есть на серве, путем тупого перебора возможных вариантов. Сканет просто посылает на серв запрос с дирой и если есть покажет какой доступ к ней, 200 - ок, 403 - форбиден и т.д. Или можешь воспользоваться фичей от Маднета
http://madnet.name/tools/madss/

спасибо! полезная вещь