Там всё написано. А по уязвимостям IPB форумов юзай поиск. Всё уже обсуждалось.

Ну не знаю:
Или я совсем мозги пропил или лыжи по асфальту не едут.
Тело одно в институте попросило протестить его сайтик на 2х2.1bb.ru у мну не получилось, хотя опыт есть.
Как делал я:
1. Скуль инж - вроде прикрыта.
2. XCC в сообщение - куки не шлет и сама отображается как текст...
3. XCC в подпись - длинна подписи ограничена.

Так что вроде там стандартные методы не пройдут.
Я так считаю.