Форум АНТИЧАТ - Уязвимости в форумах PunBB...

Есть один сайт. На нем недавно поставили PunBB.
Мне надо как-то получить доступ к их всем файлам (можно только чтение) и спереть у них некоторые файлы с данными. Как они называются и где лежат точно я не знаю, но знаю как это все должно выглядеть. В принципе можно потом подредактировать цифры в их БД, но это не главное.

Скачал PunBB 1.2.8 (какая версия у них пока точно не смог определить, но это последняя и, учитывая что форум они поставили совсем недавно, эта она же). Поставил его на бесплатный хостинг на Агаве потестировать на баги, попробовать полазить по своему же сайту. Накопал все что было по этому форуму на Античате. все проверил, ниче не работает :-( :-( :-(

- "Уязвимость в phpBB 2.0.17" http://forum.antichat.ru/thread9599-PunBB.html
Говорилось о том что надо создать на сервере папку с именем типа image.jpg и в нее кинуть index.php, он выполнится. Но он не выполняется. просто идет рамка типа нет там рисунка.

- "XSS в PunBB (вложеные теги)" http://forum.antichat.ru/thread5764-PunBB.html
Пробовал
[еmail=[urл=s=`]a[/urл]]a[/еmail]`xss=`alert(document.cookie);this.xss=null` style=top:expression(eval(this.xss));
(сейчас тут есть рус. буквы)
как в теле сообщения, так и в подписи. Это не работает.
На экран вышло a(ссылка из 1 буквы)`xss=`alert(document.cookie);this.xss=n ull` style=top:expression(eval(this.xss));

- "XSS в форумах PunBB и LUX" http://forum.antichat.ru/thread5603-PunBB.html
Ввожу я туда (в поле Jabber) как написано (самое простое)- "><script>alert('')</script> и он мне это корректно преобразует в <dd>"><script>alert('!!!')</script></dd>