Muahahahaha yo sé cual es
Pero pertenenzco a simple audit...

Claro que se puede hacer, si cada pregunta/comentario tiene un id específico solo tienes que hacer un :

Puedes probar con la misma user y pass de la bd a ver si da la casualidad...
tienes permiso de lectura en el server entero? (quitando el shadows y esos archivos)

Pero aún estando en la misma red, no se podría conseguir la contraseña ya que se manda cifrada (hablo de él msn).Lo que si se podría hacer sería un DNS spoofing al servidor al cual se manda la contraseña y obtenerla... pero ... ahora que lo pienso con el protocolo de msn se pasa la contraseña y el user a través de SSL por lo tanto habría que tener un certificado correcto, lo cual dificulta mucho la tarea...
Corrijanme si me equivoco.

Yo tengo otro plan  que haré cuando empiece a ver informática (3º trimestre)

Haré un MITM (con una versión de ettercap portable)  y  un DNS spoofing y lo dirigiré a mi maquina (de clase). Como webserver me llevaré uno muy simple programado por mí en C++ que lo único que haga sea mostrar una página que diga que tiene que actualizar no se que cosa (ya me inventaré algo, no saben nada de informática) y que se descarguen el archivo que enlazo. El archivo será cualquiera que me permita hacer algo gracioso
Como el profesor de tecnología es buena gente igual hasta se lo digo y se lo hago a otra persona cualquiera como demostración de que hay que ser precavido con la información que se encuentra en internet.
Si encuentro algún exploit que funcione bien para IE6 hago eso en vez de todo el resto

Ohh!! No conocía esa página! directa a marcadores

Hoy se notificaban los bugs a SMF...
A ver como se quedan

Probando

Puedes poner el código?

Sentís curiosidad ?