Форум АНТИЧАТ - Как использовать уязвимость в usercp

Такая, значит, ситуёвина.

В локалке есть форум (доступен из внешнего), на гл. стр. написано phpBB 2.0.6
В CHANGELOG.htm написано, что 2.0.11
Не верится ни тому, ни другому, т.к. сплойтил пофиксеным сплойтом для =>2.0.12, ничё не получается.
Через &highlight тоже не работает.
Знаменитая подмена печенья тоже не катит вообще: рефрешу страницу - Кнопка Вход остаётся кнопкой Вход.
Опыт захвата форумов был, но здесь ну никак не получается.

XSS использовать смысла вообще нет, т.к. админ с полгода как забил на этот форум и его куки поймать на снифф нереально.

Прочитал везде, где нашёл про эту версию, ничего путного так и не нашёл.
И ещё. На секлабе есть какая-то уязвимость с аватарами. Только не разобрался в юзаньи. Подскажите, плиз, если кто использовал.
http://www.securitylab.ru/vulnerabil...rce/267550.php

Вопрос: каким ещё образом можно получить админку?