Хочу поделится методой, которую придумал сам... если баян прошу показать где про это можно читануть, если нет то все это дело требует доработки и не дает 100% гарантии успеха.
Попался под руки движок форума, обычный с виду движок... но... заметил такую штуку, в скрипте который выводит список юзеров, можно менять поле по которому идет сортировка вывода. Ну т.е. можно было выбирать сортировать по имени пользователя, по дате регистрации и т.д... я попробовал вручную изменить пост зарос и поставил сортировку по полю password.... и оно сработало. Проверил таким образом зарегал себе акк у которого хеш от пароля начинался на 0000.... и отсортировал по полю пароль, и вот мой акк стоит на первом месте. Дальше выбираем жертвой нужного юзера и так меняем себе пароли что бы их хеши начинались с нужного нам символа, например у жертвы хеш 202cb962ac59075b964b07152d234b70 (пасс 123) мы себе поставили пароль 1234 с хешем 81dc9bdb52d04dc20036dbd8313ed055, значит после сортировки наш акк будет ниже в списке, мы меняем себе пароль таким обрзом что бы хеш начинался с символа меньше 8.... и т.д. пока не дойдем до 1 при которой наш акк поднимися выше при сортировке. Таким образом получаем первый символ хеша выбраной жертвы. Потом второй, третий и т.д.
Пароли с нужными хешами я искал по нужной маске в базе данных хешей, например мне был нужен пароль с хешем который начинается с 21, делаю запрос в свою базу такого вида. SELECT ......LIKE '21%' где '21%' маска нужного хеша, как результат имею несколько паролей.
Сразу скажу, что с ПХПББ и Булкой такое не проходит, там сортировка списка юзеров устроена иначе. Я пробовал это на вот этом сайте www.neocrome.ru, может еще где прокатит. До этого такого подхода не встречал нигде, хотя наверное он очевиден, недаром в форумах сортировка идет не напрямую по столбикам таблицы (во всяком случае в ПХПББ), сегодня спецом порылся в коде форума....