День добрый. Столкнулся с довольно интересной для меня на данный момент системой. Для смены пароля на мыло отправляется ссылка вида /account/restore/?key=3ee73d6dc168045ee37355afb4213003&uid=327964, по переходу на которую, мы получаем страницу с формой ввода нового пасса: Code: <script> <!-- function changePass(id) { if(id=="newpass") { newpass=document.getElementById ('newpass').value; $.getJSON("/account/change_pass/", { ajax: "single", newpass: newpass, key: "3ee73d6dc168045ee37355afb4213003", uid: "327964" }); } } Ну недолго думая, поставил цель либо сменить пасс необладая мылом (т.е использовать неизвестный key зная uid), либо в открытом виде получить key интересуещего меня юзера. // Амбиции на минимуме )) Раньше с похожими структурами особо не общался, но порывшись сделал пару выводов: 1. Cтраница с представленным кодом открывается только в том случае когда key = хешированому паролю от uid. 2. Далее по адресу /account/change_pass/ отправляют данные в виде json (?) (т.е имя/значение) 2.1 в getJSON я даже параметры местами поменять несмог.. 3 пункт не выполнялся 3. На страние change_pass сидит ajax(?) скрипт который при валидности uid и key меняет юзеру пароль на newpass. Связи с этим были предприняты пара тычков пальцем в небо ) Для начала взяв еще одну пару валидных key и uid попытался подменивать параметры. непомогло, пытался куданить втюхать кусочки кода (? собственно незнаю есть ли возможность код вставлять в какойнить параметр), тоже непомогло )) ну и много других не особо эффективных действий. В общем после пол ночи безрезультатных копаний, прошу помочь. Может кто знает в чем может крыться слабое место, хотя бы пару версий выдвинуть, подсказать метод (с ссылочкой на пример осуществления). При нехватке данных, постараюсь найти и ответить. Был бы премного благодарен.