Я ломал SMF 1.0.3 довольно легко ломается.
Не знаю прокатит ли эта уязвимость на 1.0.5, но попробовать можно.
1. Для начала зерегайтся в форуме
2. Создаешь топик
3. http://site/index.php?action=post;ms...396055a5ebfcfd
естественно подставляешь свои значения. Если форум уязвим то ты получишь логины и хэши паролей всех прользователей форума.
4. Рсашифровываешь пароль админа, входишь под админом, разрешаешь атачить php файлы, заливаешь шелл на сервак.
Вот и все
P.S. А да чуть не забыл там в админке надо будет отключить опцию что-то типа "Шифровать имена файлов которые были приатачены" .
Удачного хака.