Рекомендуем почитать:
Xakep #305. Многошаговые SQL-инъекции
В phpBB (включая 2.0.12) подмена куки может дать
админские права на форуме.
Подробности: http://packetstormsecurity.nl/0503-exploits/phpBB2012session.txt
phpBB <= 2.0.12 User id Auth. Bypass and "admin_styles" code