XSS и немножечко СИ в javagala о_О
 

XSS
Берём сниффер, вставляем ссылку как на скрине (url xss)
даём ссылку на редирект например на мисс красоты 2010 как на скрине (url на редирект)
http://s12.radikal.ru/i185/1005/bd/785a3803266f.jpg
раскидываем везде линк (url для пассивной XSS) и говорим ХЕРАСЕ ТЁЛКО о_О

смотрим понты на сниффере
http://s40.radikal.ru/i088/1005/8f/7c37a95477b4.jpg
Толку 0, зато уязвимость! :D
Всё...

наглядно и понятно, гуд :)

добавлю:
сам снифер
статья об этом сниффере и о том, как разместить его клиента на своем хостинге

да способ не плохой только долго кукисы не живут и стоит только выйти с сайта уже не зайти

А толку то 0! код ни где не прописывается, то есть завладеть мы им не моежем. А то что можем сделать через сайт это пустяк

да, это да о_О

Прикольно конечно но толку..

вам дали удочку и показали как ловить ей рыбу, а вам не нравится рыба, которую поймали для примера... чудаки : ))))

Такую рыбу которую ты якобы словил, можно только выпустить, потому что на больше она не пригодна!