знаю что под 2,1,6 есть хороший сплойт Invision Power Board 2.1 <= 2.1.6 Remote SQL Injection Exploit который вытягивает hesh и соль админа. после расшифровки можно было заюзать права админа.

посмотри вот эти сплойты они вроде далжны подойти под твою версию форума хотя точно немогу сказать:

Invision Power Board <= 2.1.4 (Register Users) Denial of Service Exploit
Invision Power Board Army System Mod 2.1 SQL Injection Exploit
Invision Power Board <= 2.1.5 (lastdate) Remote Code Execution Exploit
Invision Power Board <= 2.1.5 search.php Remote Code Execution Exploit
Invision Power Board <= 2.1.5 (from_contact) SQL Injection Exploit