Итак, начну!
Недавно WizART нашёл там багу с хсс, но админы даже не попытались её исправить!
Как я уже говорил, админам ucoz'а всё-равно. Раз так, получайте.
Скажу сразу, что скрипт форума хранит все пасы в открытом виде(не хэши), и получить их намного легче, чем вы думаете!
Для начала мы вибираем жертву.
пускай это будет:
!!censured!!
Я там зарегился под ником ggggg и пасс такой-же. Теперь глянем на наши куки.
вот нужные нам значения:
Как видим, тут все наши данные, начиная от ника и мыла, кончая пассом.
Но для успешной авторизации, нам необходимо лишь это:
user%3Dggggg где ggggg это наш логин.
Далее, мы находим логин(ник) админа, и подставляем его в свои куки(вместо ggggg).
Пробуем, у нас всё получилось, не надо никаких пасов для авторизации по кукам.
Как я уже говорил, скрипт не шифрует пароль, а передаёт его в открытом виде. Далее идём в нашу панель управления и жмём "Изменить данные". Там просматриваем исходники страницы, и находим строчку:
<input type="password"
в заначении поля(value) и находится пароль.