А на каком сайте? Совет, не по теме может быть, но... Проверяй все скрипты на open-уязвимость вида ../../etc/passwd%00 (например). Главное чтобы у тебя была возможность прочитать любой файл в пределах сайта. Обясняю почему. Самым уязвимым звеном в этом форуме является то, как он хранит пароли. Он их скидывает в файл вида %username%.dat. Помнится ломал я такой 1 раз таким методом... А вообще тебе попался музейный экспонат. В дальнейшем YaBB отказались от такого небезопасного хранения паролей.