Вопрос насчет фтп очень глупый. Если у тебя есть шелл (возможно ты его загружишь через emoticons) то ты можешь посмотреть весь сайт (что права позволяют).
Также в IPB админке есть ф-ия выполнения любых mysql запросов.
Там внизу есть MySQL management (или вроде того) - там есть ToolBox. Так можно выполнять запросы. Если позволят права - можно скачать ВСЮ БД. Так же скачай таблицу юзеров. Их аськи и пароли можно брутить. Не секрет что многие юзеры делаю пароль на аську и на форум (и на мыло) одинаковый. Очень частно кстати!

пароли все можно скачать тоже через базу. в основном все так и делается (через запросы).

также можно (если есть шелл) повесить в login.php "троян"-код, чтобы пароль реальный при логине на мыло приходил.

ответил?