Что можно сделать с сайтом на Ucoz, просто у меня его украли, а я как то вернуть хочу. Даже домен у меня остался. Есть какие то уязвимости у такого сайта? может как то можно пароль от ПУ и ответ на секретку вытащить, узнать. Или как по другому?

Давай на чистоту, я думаю, что ты хочешь ломануть НЕ свой сайт. Во-вторых, подумай головой, как думаешь если бы в ucoz была уязвимость, то она бы распространялось на один сайт или на всю систему?

XSS, его вроде до сих пор не залатали.... Была темка когда то на античате, но я ее удалил) по просьбе одного человека.

на ucoz нет поддержки php, только html там багов нету кроме xss

XSS вам ничего не даст, да она там есть, только куки хранятся на сторонних серверах

попробуй фейком угнать

XSS Попробуй.

если хтмл отключон то врядли ты его угонишь.скорее даже наверняка ниче не сможешь сделать.если он действительно твой то пиши в суппорт юкоза.побольше инфы им предоставь.поверят-может проверят-может вернут.и вообще не понятно.сайт у тебя угнали а профиль unet тоже чтоли?или у тебя его и небыло.насколько мне известно,то сайты на юкозе именно через этот профиль создвются.покрайней мере я именно через него управлял своими.или ты чета не договариваешь или я чета не понимаю

толку от хсс не будет.активных там нет.а пассивных смысл?даже если и придут куки то херли толку.ниче он с ними сделать не сможет.ибо на юкозе у одмина привязка по йп по умолчанию стоит.

Я даже сомневаюсь что ему удастся впарить ссыль челу который якобы угнал его сайт.я даже уверен в этом

Как-то раз знакомый хекал сервер юкозовский. Причем там был паблик баг. Так что пройдись nmaр-ом на всякий случай.