a ti no te va a mandar nunca la contraseña de otro usuario.
En caso de encontrar el usuario se le mandara a la direccion mail asociada su password. Eso pondra en aviso al usuario de que alguien intenta descubrir su password.
Otra cosa es que trates de provocar un error en el sql que te muestre por pantalla los errores. En ese caso podrias sacar la password de cualquier usuario.
Si el ataque es ciego, si no te muestra los resultados del error sino que simplemente te da un error en la construccion de la sentencia SQL, podrias intentar generar un INSERT para crearte un usuario, pero de que te sirve? supongo que habra un formulario de registro donde poderte crear un usuario tambien, a no ser que conozcas los campos de la tabla y te des privilegios de administrador, pero eso nos lleva al primer punto, tendrias que ver los errores provocados por la base de datos
Si se trata de un foro o algun programa que puedas descargar el codigo fuente de la web del autor, si que podrias ver exactamente cada tabla y sus campos.
@pepelux: si se puede hacer que te envie el password de otro usuario.
@taskolokooo: dado que es mysql, lee esto:
http://www.reversing.org/node/view/13http://www.governmentsecurity.org/archive/t8812.htmlhttp://www.securiteam.com/securityreviews/5KP0N1PC1W.html
Mostrar Mensajes
muy interesante 
