Вобщем-то пока только анализирую, чтобы получить то что нужно. А нужно мне получить не много :=) всего-то пароль к хостингу...
На хостинге висит и домен, выходит два флакона в одном. Ломается хостинг - получается и хостинг и доменное имя.


Что имеется:

Имеется e-mail примерно такой: ххххх@mail.ru на который может быть выслан пароль по методу "Вспомнить пароль". e-mail этот конечно же я узнал по предоставляемой всем информации через систему Whois там даются контактные e-mail пользователя. Это всем известно...
Вот. Далее иду сюда:
Пароль вспоминается здесь:
https://cp.masterhost.ru/cgi-bin/changepass.pl
Просто вводится указанный e-mail и нажимается кнопочка "Вспомнить".

Естественно что я уже создал ящик примерно такой _ххххх@mail.ru и зарегился на интересуемом меня хостинге masterhost.ru (регистрация 2 минуты и бесплатно) чтобы проверить как же происходит "вспоминание пароля".

Происходит это так:
По адрсу https://cp.masterhost.ru/cgi-bin/changepass.pl я ввожу свой адрес _ххххх@mail.ru и жму кнопку "Вспомнить".
Мне приходит письмо от хостера.
В нём просьба нажать на ссылку, которую я привожу:

https://cp.masterhost.ru/cgi-bin/changepass.pl?magic=a5bc087f909bd4b277044bb861c0b2 bd

Я нажимаю на неё и о чудо (!) пароль меняется и присылается на мой адрес.

Прохожу данную процедуру снова и мне высылают ещё сообщение чтобы я нажал на другую ссылку:
https://cp.masterhost.ru/cgi-bin/changepass.pl?magic=a0f9e38ccd9528be2cc0bb17dcfcfb 49

Вот то что имеется.
Если какие-то мысли что нужно лучше делать?
Попробывать подобрать ключи к ххххх@mail.ru или как-то пробовать с хостером?

Очень надеюсь на теоретическую помощь по данному вопросу.

1. хостинги ломаются добыванием админского доступа(ассоциируется с рутовым шелом :) ).. а не взломом фиг его знает чего.. или ты думаешь у админа там свой сайт и пароль от сайта совпадает с системным?
2. парень хорошенько подумай что ты пишешь... ты пишешь бред.. можно написать и так... у меня есть мыло зарегиное на хххх.ру как мне намутить рутовый шел на хххх.ру
3. имхо там даже не мыло именно админа будет... на сайте то...

по теме: если ты хочешь взломать сервак хостера ищи дыры в нём.. скань порты узнавай службы на эжтих портах смотри в бактраках есть ли уязвимости у этих служб... возьми несколько сайтов и попроверяй их на наличие различных вэб уязвимостей (тоесть php inj, xss, sql) и так далее и попробуй взломать какуйнибудь сайт на том хостинге и загрузить туда свой вэб шел... пробуй загрузить на взломаные сайты сплоиты под систему установленую на серваке, поднимай привилегии используя различные баги... и т.д. и тому подобное :)

Я вверху написал.
Может быть не точно.

Ещё повторю покороче:

Чере через систему Whois узнаётся контактный e-mail.
На него Хостер высылает сгенерированную ссылку вида:
cp.masterhost.ru/cgi-bin/changepass.pl?magic=a5bc087f909bd4b277044bb861c0b2 bd

При нажатии на неё автоматом генерируется новый пароль и высылается вместе с логином.

Всё!!!
Вводишь этот логин и пароль и твой хостинг вместе с доменом (домен покупался у этого же хостера - всё в одном).

=dj=
Если есть 100% мыло которое фигурирует в хостинге - как вариант можно попробовать заюзать соц. инженерию.

=dj=, про методы "вспоминания пароля" http://forum.antichat.ru/thread9930.html.
При чем здесь "Уязвимости форумов > Расшифровка паролей" ??