Хм... спасибо за идею. Вообще я подумаю. Но это только если узнать пароли зарегистрированных пользователей. И только тех, которые зарегистрировались, уже после нахождение уязвимости. А узнать пароль админа, думаю, при помощи этой информации узнать не удастся. Хотя я подумаю. А вообще можно на багтраке посмотреть про данную версию джумлы и попробовать провести какую нибудь инъекцию. Ну или XSS.