В этих форумах для взлома я использовал XSS!
Принцып был прост ... т.к. в нужном мне форуме было много модеров я вставил в тело форума плавающий фрейм ... содержание фрейма фсего нафсего была моя пага с содраным дизом афторизации в этом форуме.
Тоесть када чел заходил ф топик с которым я немного поработал прерд ним горела надпись ТОЛЬКО ДЛЯ ЗАРЕГЕСТРИРОВАНЫХ... и форма для пасса, ну а дальше фсё просто - это небольшой php скрипт который считывал IP и поля с пасом и логином, запоминал их в файлик ну а дальше редиректил на любой другой топик...
Таким образом я получил несколько модераторских пасов, чтоб фсё осталось без палева удалил свои мессаги... теперь могу коректировать и удалять =) любые посты...