Primeramente, gracias WHK! 
Claramente la única forma que veo (y estoy bastante ciego parece) es como Yoya está haciendo actualmente. Carga la imagen como php y debe de obtener por ahí el token.
Llevo rato mirando y ni en el referer (obviamente ya que no va por get :-x) ni tampoco se le llegan a pasar datos por post a la imagen que se carga 

@Yoya: Por lo que he leído casi lo tienes, solo te falta lo del referer. ¡Ánimo! 

Un saludo a todos :p

Obtener el sc es lo más complicado para mi, primero pensé e un iframe... pero rápidamente lo descarté porque no se mantendría la cookie y sería un lio.
Hay que obtenerlo como Yoya, con la imagen. Pero todavía no entiendo de dónde sale si al cargar la "imagen" no se envía de ninguna forma. 

Un saludo!!

Con la imagen se puede conseguir el sc pero tiene qu citar o tener la respuesta rápida activada, en realidad no recuerdo bien ñ_ñ la verdad es que prefiero darme por vencido xD no tengo mucho tiempo u.u había pensado respecto al referer probar con algo como elhacker.net.midominio.com o midominio.com/elhacker.net (con foro siempre ya que el referer tendría que spoofearse desde aquí) claro, son sólo ideas xD o pistas si no me equivoco por mucho jajajaja no puedo revisar  el código de SMF u.u joya, espero que te sirva algo para que juankees a ese tal WHK xD alias elputoamo ñ_ñ

@MrPoor: Sí y no :p Por POST no se envía nada a la imagen Para evadir el referer en el formulario casero se pueden conectar usando una librería de javascript. 

Como dicen arriba, se obtiene por el referer... pero todavía tengo que hacer más pruebas...

@Yoya: Lo que necesites avisa, si te puedo ayudar claro.

¡Ánimo a todos! 

Ya tengo el token del sesión id con mi famosa imagen también, voy a ver si puedo acabar el resto de cosas para cerrarme sesión y pego un update de como lo llevo

Edito: Ya tengo aislado el token y ya he conseguido hacer el logout para cerrar sesiones con html y javascript!! 
Lo dificil va a ser que pollo09 caiga (?)

Un saludo!!!