Это легко можно сделать, даже если пароль зашифрован в md5. Для этого нужно иметь доступ к файлам форума
1) узнать ID пользователя через его профиль http://exbb.info/community/profi...=show&member=79 (1 для администратора)
2) открыть файл forum/members/ID.php в котором есть md5 хеш пароля
<?die;?>a:30:{s:2:"id";i:1;s:4:"name";s:5:"admin";s:4:"pass";s:32:"21232f297a57a5a743894a0e4a801fc3";...
3) сохранить старый md5 хеш
3) задать свой пароль (например root) и найти его md5 хеш (например 1fc3f297a57a5a743894a0e4a8021232) и внести его на место старого хеша
4) войти под данным пользователем с новым паролем и отвечать/создавать темы, в общем делать все доступное для этого пользователя
5) вернуть в forum/members/ID.php старый хеш

в этой строке надо ещё изменить количество символов в пароле, иначе выдаст форум ошибку
(Добавление)
надеюсь я неприврал. просто про это где то видел

md5 хеш всегда состоит из 32 шестнадцатеричных символов.

1Bot, учту на будущее

А можно сделать чтобы когда менялись пароли в профиле, не было видно что набираешь?

Пожалуйста скажите, ну очень надо Что нужно добавить в profile.php что бы, при изменении пароля пользователем - он высылался на e-mail админа.
(Добавление)
И желательно, что бы после смены пароля, сработало "loginout.php?action=logout" - что бы пользователь вошел на форум по новой.