" ideiata e kak ot tova koeto rapvi skiripta da stane md5 .. puk i mi e interesno kakvo tochno pravi no za sajalenie ne go razbiram"

Ето и тази част от скрипта която те интересува:

var hash1 = MD5(form.passwd.value); //MD5 на паролата
var challenge = form[".challenge"].value; //Hidden поле което се устойностява от сървъра

var hash2 = MD5(form.passwd.value) + challenge; //(MD5 на паролата)+(полето което се устойностява от сървъра)

...
if(form.passwd.value){
hash=MD5(hash2); // MD5 на ((MD5 на паролата)+(полето което се устойностява от сървъра)
)
}

сещаш се , че след Java Script-a се изпълнява при клиета (на browser-a) и след като се submit-не ти получаваш "един общ MD5" на паролата и добавката. Според мен даже и да знаеш какво се крие зад добавката, която също е криптирана, няма да можеш да отделиш "чистата парола" за да пробваш брут форс само на "чистата парола".
Съвета който ще ти дам, но не съм изпробвал е:
правиш си един html шаблон със всички необходими променливи
Sniff
заместваш променливите
hijack на сесията
но пак няма да научиш паролата освен ако не я смениш

ВСИЧКО НАПИСАНО ДО ТУК ИМА ИЗЦЯЛО ОБРАЗОВАТЕЛЕН ХАРАКТЕР