День добрый.

Столкнулся с довольно интересной для меня на данный момент системой. Для смены пароля на мыло отправляется ссылка вида /account/restore/?key=3ee73d6dc168045ee37355afb4213003&uid=327964, по переходу на которую, мы получаем страницу с формой ввода нового пасса:





Ну недолго думая, поставил цель либо сменить пасс необладая мылом (т.е использовать неизвестный key зная uid), либо в открытом виде получить key интересуещего меня юзера. // Амбиции на минимуме ))

Раньше с похожими структурами особо не общался, но порывшись сделал пару выводов:

1. Cтраница с представленным кодом открывается только в том случае когда key = хешированому паролю от uid.

2. Далее по адресу /account/change_pass/ отправляют данные в виде json (?) (т.е имя/значение)

2.1 в getJSON я даже параметры местами поменять несмог.. 3 пункт не выполнялся

3. На страние change_pass сидит ajax(?) скрипт который при валидности uid и key меняет юзеру пароль на newpass.

Связи с этим были предприняты пара тычков пальцем в небо )

Для начала взяв еще одну пару валидных key и uid попытался подменивать параметры. непомогло, пытался куданить втюхать кусочки кода (? собственно незнаю есть ли возможность код вставлять в какойнить параметр), тоже непомогло )) ну и много других не особо эффективных действий. В общем после пол ночи безрезультатных копаний, прошу помочь.

Может кто знает в чем может крыться слабое место, хотя бы пару версий выдвинуть, подсказать метод (с ссылочкой на пример осуществления). При нехватке данных, постараюсь найти и ответить.

Был бы премного благодарен.