Баг на файловом хранилище filedeppo
 

Недавно надо было слить пару файлов с архива
http://filedeppo.com/, скорость там ущербная, пока денег не заплатишь.
Обнаружил, что поменяв куки:
yab_logined = 1
yab_uid = ид юзера
можно получить аккаунт пользователя со всеми его данными и файлами, а также в куках пропишется md5 его пасса, некоторые из них хорошо дешифруются
Пользуйтесь, только не беспредельничайте, а то халяву закроют

А, и еще. В инфе у них мыла указаны, так вот, некоторые пароли от аккаунтов подходят к ящикам:)
А еще, можно человека с помощью СИ пригласить там зарегиться, надеясь на то, что он пароль введет тот же, что и от почты

только сервис сырой и новый)уже парсером прошелся , толку от него мала)

Да я уже тоже понял :), надеюсь, они разовьются.
Судя по всему этот архив - собственность владельцев одного турецкого сайта с варезом на тему компьютерной графики.
У них на сайте есть закрытая зона, куда 0day кладут, буду надеяться, что они будут продолжать кидать файлы из нее на этот архив :D

скажу по большому секрету - уязвим сам движок, а не конкретный сайт. Немного сноровки и вы найдете его. Жаль, что в админку таким образом нельзя входить). Хотя я не копал.

:D Rebz копает намного глубже! Спасибо, я-то думал такой сырой двиг наверняка самописный.
Насчет админки - действительно жаль:)

админк там интересная) а двиг да есть в гугле!

Респ. Примем к сведению.