Еще один очень эффективный способ: рано или поздно админ заметит, что кто-то форум ломанул. Он может себе пароль сменить и дыры закрыть. Поэтому, пока есть доступ, проведи внедрение администраторов: открывай список пользователей, выбирай любого, давно зарегившегося, но не оставившего ниодного сообщения, делай его админом, меняй пароль и мыло. Так проделай где-то с 10 пользователями, только пароли им разные ставь, что бы вычислить сложнее было. Теперь как ни латай дыру ты все равно контролируешь форум.
Если админ не дурак, то он может БД пошарить на наличие других админов, но думаю, он до такого не додумается.

Кроме того можешь попробывать разрешить тег <script>, не знаю, получится из этого что-то путевое или нет, не пробывал.