Форум АНТИЧАТ - Система Смены Пасса

День добрый.

Столкнулся с довольно интересной для меня на данный момент системой. Для смены пароля на мыло отправляется ссылка вида /account/restore/?key=3ee73d6dc168045ee37355afb4213003&uid=327964, по переходу на которую, мы получаем страницу с формой ввода нового пасса:

Код:

<script>

      <!--

      function changePass(id)

      {   if(id=="newpass")

          {   newpass=document.getElementById ('newpass').value;

      

             $.getJSON("/account/change_pass/", { ajax: "single", newpass: newpass, key: "3ee73d6dc168045ee37355afb4213003", uid: "327964" });

          }

      }

Ну недолго думая, поставил цель либо сменить пасс необладая мылом (т.е использовать неизвестный key зная uid), либо в открытом виде получить key интересуещего меня юзера. // Амбиции на минимуме ))

Раньше с похожими структурами особо не общался, но порывшись сделал пару выводов:

1. Cтраница с представленным кодом открывается только в том случае когда key = хешированому паролю от uid.

2. Далее по адресу /account/change_pass/ отправляют данные в виде json (?) (т.е имя/значение)

2.1 в getJSON я даже параметры местами поменять несмог.. 3 пункт не выполнялся

3. На страние change_pass сидит ajax(?) скрипт который при валидности uid и key меняет юзеру пароль на newpass.

Связи с этим были предприняты пара тычков пальцем в небо )

Для начала взяв еще одну пару валидных key и uid попытался подменивать параметры. непомогло, пытался куданить втюхать кусочки кода (? собственно незнаю есть ли возможность код вставлять в какойнить параметр), тоже непомогло )) ну и много других не особо эффективных действий. В общем после пол ночи безрезультатных копаний, прошу помочь.

Может кто знает в чем может крыться слабое место, хотя бы пару версий выдвинуть, подсказать метод (с ссылочкой на пример осуществления). При нехватке данных, постараюсь найти и ответить.

Был бы премного благодарен.