Итак, начну! Недавно WizART нашёл там багу с хсс, но админы даже не попытались её исправить! Как я уже говорил, админам ucoz'а всё-равно. Раз так, получайте. Скажу сразу, что скрипт форума хранит все пасы в открытом виде(не хэши), и получить их намного легче, чем вы думаете! Для начала мы вибираем жертву. пускай это будет: Пускай будет сайт http://sanshteyn.ru/
Как видим, тут все наши данные, начиная от ника и мыла, кончая пассом. Но для успешной авторизации, нам необходимо лишь это: user%3sila31regiona где sila31regiona это наш логин. Далее, мы находим логин(ник) админа, и подставляем его в свои куки(вместо sila31regiona). Пробуем, у нас всё получилось, не надо никаких пасов для авторизации по кукам. Как я уже говорил, скрипт не шифрует пароль, а передаёт его в открытом виде. Далее идём в нашу панель управления и жмём "Изменить данные". Там просматриваем исходники страницы, и находим строчку: в заначении поля(value) и находится пароль. Разбираемся сами если не понятно обьеснять не буду бесполезняк обьеснять кто не поймёт!
