Итак, начну! Недавно WizART нашёл там багу с хсс, но админы даже не попытались её исправить! Как я уже говорил, админам ucoz'а всё-равно. Раз так, получайте. Скажу сразу, что скрипт форума хранит все пасы в открытом виде(не хэши), и получить их намного легче, чем вы думаете! Для начала мы вибираем жертву. пускай это будет: !!censured!! Я там зарегился под ником ggggg и пасс такой-же. Теперь глянем на наши куки. вот нужные нам значения: Code: user%3Dggggg%2Cses%3D37364c4930356e4c4c496e4a495d46%2Chide_email%3D1%2Cgender%3D1%2Cname%3Dggggg%2Cemail%3Dgggggg%40gggg.ru%2Chome_page%3D Как видим, тут все наши данные, начиная от ника и мыла, кончая пассом. Но для успешной авторизации, нам необходимо лишь это: user%3Dggggg где ggggg это наш логин. Далее, мы находим логин(ник) админа, и подставляем его в свои куки(вместо ggggg). Пробуем, у нас всё получилось, не надо никаких пасов для авторизации по кукам. Как я уже говорил, скрипт не шифрует пароль, а передаёт его в открытом виде. Далее идём в нашу панель управления и жмём "Изменить данные". Там просматриваем исходники страницы, и находим строчку: <input type="password" в заначении поля(value) и находится пароль.
неа пишет Когда в личной информации данные меняю пишет доступ запрещен ПРИКРЫЛИ ДЫРУ но выдает что привет admin и.т.д. но молодец !
Нет, не прикрыли! Нужно удалить все остальные параметры в куках(!!!абсолютно все!!!), и оставить только тот, о котором выше писал. Проверил сейчас, всё работает!
Ты не понял. Оставь, только то, что подчёркнуто(измени на свои параметры), а остальное удали. В истоге, должно получится одно поле с таким значением: user%3DSuperaadmin
это не wj LOL имхо пац респект, дербаним ucoz, хотя с куками я недопер, я ваще чето в куки ниче не заметил, получается, можно и поиметь через ХСС хы а мне админ еще втерал что в куках них** нету ) лолсы блин
