Под 2.3.5 есть эксплоит поищи на этом форуме... но если админ толковый, хотя у толкового уже 2.3.6 было бы , то дырку сразу пропатчили...

Проверяется просто после index.php? добавляешь:
act=xmlout&do=check-display-name&name=%2527 и если увидишь сообщение мол драйвер не работает, то этот форум о тебе услышит

Если нет, то есть куча способов (хотя нет не куча, кучка, маленькая такая.... ) как угнать куку админа!

А вот пиляха как её заюзать, учитывая что эта гадость проверяет IP, не знаю... Это надо ГУРУ спрашивать, они знают. ТОка мож эта инфа пока что приватная

Есть спец тулзы которые позволяют менять хидеры на лету, но вот тока где в в ипб лежит инфа про ИП - хоть убейте не вижу Пробовал подменить свой айпи на 2ip.ru - нивопрос, получилось, а вот на IPB ...

Успехов.