нет немного не то. Смысл в следующем.. есть сайт с багой а точнее скулей я хочу сделать следующее...

При восстановлении пароля на мыло приходит такой код

site.ru/forum/index.php?act=Reg&CODE=lostpassform&uid=25&aid=157 86fb11f0aa9c7bf1fa55314c63c34

При нажатии на него появляется форма смены пароля.

Если немного подумать то из site.ru/forum/index.php?act=Reg&CODE=lostpassform&uid=25&aid=15786fb11f0aa9c7bf1fa55314c63c34 следует

то 25 это идентификатор пользователя а 15786fb11f0aa9c7bf1fa55314c63c34 ключ который сгенерировался на форуме при запросе смене пароля. Следовательно если мы узнаем где находится этот ключ, то нам ненужно будет заходить на почту пользователя (админа в данном случае).МЫ прочитаем этот ключ через скулю и подставим его. Сменим пароль админа и зальем шел.