Приветствую
На дырявом форуме с помощью эксплоита(http://milw0rm.com/exploits/6507) удалось получить хеш и соль. Но после 6 часов брута стало ясно что так просто хеш не дастся. После иследования сайта было установлено что он работает на osCommerce VaM Edition, некоторые вещи указывают на то что форум и oscommerce стоят надо одной базе(хотя не уверен на 100%).
После скачал oscommerce, посмотрел что если-бы добыть хеш оттуда то расшифровать его было б намного легче т.к. там он имеет вид md5($salt.$pass), а не md5(md5($salt).md5($pass)) как в ipb.
Собственно вопрос таков:
Если эти два движка действительно стоят на одной базе - можно ли использовав описаную выше уязвимость использовать для того что-б добыть хеш от oscommerce. В теории я думаю возможно, а вот на практике что-то не получилось у меня подобраться к нему. Хеш админа находиться в колонке admin(имеет 12 полей) в 6 поле.
Возможно кто-то поможет с моей проблемой?

И подскажите плизз как багу вручную(если возможно) заюзать, а то с этим тоже не получилось ((