PHP-injection - никакие. . В том-то и проблема. Мне бы хоть какой протолкнуть, всё было бы решено (но админские права почему-то не помогают).

SQL - любые. Ну просто какие тебе фантазия (и синтаксис запросов) позволит задать, такие и можешь выполнить.

Или, ещё как вариант, мне быть хоть сообщения об ошибке от интерпретатора PHP добиться (тогда бы он мне директорию и выдал). Но именно от самого интерпретатора, а не от форума (он директории не выдаёт).

Насчёт подробнее. Адрес сайта говорить не буду. А SQL-запросы (если тебя это интересует) делаются через админ-панель форума.