Извините, если пишу непотребщину, я в хакинге новичок.

у меня тут тоже проблема. пароль лежит в непойми-каком хэш-виде:
hи3bвофxфъp5eфде. Причем лежит он как в куках, так и в простой js переменный. Ник тоже лежит тоже в js переменной, а в куках не лежит. Хэш всегда один ( в смысле от времени не зависит), мож кто знает, что там ща за алгоритм хэширования??
Даже если добыть этот хэш админа, дальше-то что делать?

Я вот что думаю: сделать двух-фреймовую страницу, на верхнем фрейме кнопку, которая будет изменять переменные nick и parol в нижнем фрейме (это возможно ли??). В нижний - грузить форум, который надо сломать.

В общем, отзовитесь, кто его ща ломает. Поделитесь соображениями.

Кстати, в самом движке (index.pl) уязвимостей нет? Там все через этот скрипт фигачится.