почему это не впрямом?

<form enctype="multipart/form-data" name="mainForm" id="mainForm" action="./work.html" method="post">

Открываем супер-хеккерский браузер Опера , нажимаем "Исходный текст" , меняем в форме POST на GET ,жмём 'применить изменения' , вуаля , получили все параметры которые нужно отправлять , анализ окончен ...

[ на остальное времени нет ... сессия ]

Ошибка! Отсутствует выбор

Зная имя строки я могу сбрутить с помощью: BrutusA2? Там как я помню можно бруть пасы к сайтам

Скорее всего нужно будет парсить sid3:
<input type="hidden" name="sid3" value="WASession_28668_68985584">
а отк же в списке скриптов искать переменную:
user_input_timestamp

так , навскидку ...

Спать хочу, непонимаю, если все получится то можно будит входить без паса? или можно будит сбрутить?