изуродовать форум до такого состояния можно, зарегистрировавшись там и создав тему, учитывая, что название темы не экранируется. До такого состояния форум довели, написав в заголовке темы примерно следующее:
<style type="text/css">div:after { content: "MADE WITH FRONTPAGE" }</style>
Не знаю, но скорее всего, нет, так как там есть привязка к ip-адресу. Через javascript не шибко аккаунты поугоняешь, да и нету сейчас этих самых админов, у которых этот javascript исполнился бы. Если бы админы были - тогда и базобразие, которое мы сейчас видим, давно было бы убрано.
4.2. Если пользователь залогинен, делаем Log Out. При сабмите логина и пароля в форме входа (если она на той же странице) создаём iframe 0x0, в котором постим логин/пароль на свой сервер. Альтернатива - на любой странице через тот же iframe запостить на свой сервер ID сессии из кукисов.
>Ну и как это проделать, если сервер Microsoft сверит твой теперешний ip-адрес с тем, что был, когда был выдан данный кукис?
Если есть проверка IP, читай первую часть про форму входа.
Алсо, если уж совсем никак не получается, можешь выполнить свои действия прямо из браузера нужного пользователя - типа отправить сообщение, поменять инфу в профиле, в случае, если это админ - стереть чьё-то сообщение и т. д., всё это элементарно делается через XMLHttpRequest.