а что помешает злоумышленнику открыть файл class_core.php и посмотреть путь к конфиг файлу? Если злоумышленник знает где лежит и как называется конфиг vbulletin`на значит он в булке всётаки разбирается ...
Serberg, вот я эту тему написал на вбсапорт, чуть изменил(без обид)
http://vbsupport.org/forum/showthread.php?p=346845