в любом случае
сейчас все хранится в БД, а пароли еще и хэшируются

один из способов это взломать сайт (php-injection или еще что-то типо того) или сайт лежащий на томже хостинге в надежде того, что админ разрешит лазить по всему винту

после сливания таблици юзеров попробовать подобрать пароли использую md5insaid (словарем или перебором)

чем мощьнее словарь тем лучше (у меня например 150 327 865 байт ) и ябы не отказался его пополнить

если не получилось подобрать пароли, но есть доступ к редактированию php файлов на сайте, тогда можно поставить снифер на форму входа в форум, так чтобы когда юзер входил в форум его логин и нормальный пароль скидывались в лог