$stored_pass = md5(md5($salt).md5($plain_pass));

хэш в тему с расшифровкой ....

Можно подробнее пожалуйста?

Строка выше - это формат хранения паролей в MyBB. Сам пароль не хранится, хранится его хэшированное и "солёное" значение. Соответственно, можно этот пароль попытаться подобрать - для этого Вам нужно в базе данных форума найти запись (хэш) пароля, извлечь его, а дальше воспользоваться одной из тем "расшифровка хэшей", имеющихся на этом форуме. Это самый простой способ.

Можно, конечно, отредактировать страницу логина таким образом, чтобы кроме собственно логина введенный пользователем при очередной авторизации пароль сохранялся куда-нибудь в обычном plaintext-виде.