Недавно надо было слить пару файлов с архива http://filedeppo.com/, скорость там ущербная, пока денег не заплатишь. Обнаружил, что поменяв куки: yab_logined = 1 yab_uid = ид юзера можно получить аккаунт пользователя со всеми его данными и файлами, а также в куках пропишется md5 его пасса, некоторые из них хорошо дешифруются Пользуйтесь, только не беспредельничайте, а то халяву закроют
А, и еще. В инфе у них мыла указаны, так вот, некоторые пароли от аккаунтов подходят к ящикам А еще, можно человека с помощью СИ пригласить там зарегиться, надеясь на то, что он пароль введет тот же, что и от почты
Да я уже тоже понял , надеюсь, они разовьются. Судя по всему этот архив - собственность владельцев одного турецкого сайта с варезом на тему компьютерной графики. У них на сайте есть закрытая зона, куда 0day кладут, буду надеяться, что они будут продолжать кидать файлы из нее на этот архив
скажу по большому секрету - уязвим сам движок, а не конкретный сайт. Немного сноровки и вы найдете его. Жаль, что в админку таким образом нельзя входить). Хотя я не копал.
Rebz копает намного глубже! Спасибо, я-то думал такой сырой двиг наверняка самописный. Насчет админки - действительно жаль
