Крайне маловероятно. Тем более проверял, зашифрованный обычным md5 мой пасс на passcracking всплывает, а тут- нет. Какой вообще там механизм, сори за ламерские вопросы? md5(md5($password)), $salt; - это делается один раз при регистрации пользователя, а потом только md5 меняется при смене пасса?

А вообще ситуация такова. Стырить дамп не удалось, заюзать сплоит под 3.6.4 не могу(http://milw0rm.com/exploits/3387), хоть я на том форуме и модер, но стремно, что запалят(в описании этого сплоента написано, что начинают вылезать пустые темы). А ничего другого сходу на ум не приходит.

На форуме, кста, оставлен validator.php, но снесено все, что относится к инсталлу.