Когда передо мной встала задача получить доступ к админке joomla, я сделал следующее - поставил joomla на localhost и дал логин-пароль admin-123456. Полученный хеш сравнил с тем, что генерит PаsswordsPro и увидел, что это алгоритм md5[$pass.$salt]. Взял соль с исследуемого сайта и подставил в генератор хешей по уже известному алгоритму.
Получил admin:123456
a458d1ff993a5b5ebdc483536bb8a3c6:H6AIIOKetGMm9EaSR snlq06yw2MunwRu
Сохранил данные jos_users от интересующей админки, заменил на свои, получил доступ к админке, залил шелл, вернул исходные данные jos_users (в т.ч. и время последнего доступа). Полученный хеш подошел далее ко всем встреченным joomla и mambo. Встречался правда хеш чистый md5, для него аналогично подходит e10adc3949ba59abbe56e057f20f883e .