XSS
http://javagala.ru/dwnld/?id=0&userID=0&phone_num=1>"><ScRiPt%20%0d%0a>alert('XSS')%3B</ScRiPt>

Берём сниффер, вставляем ссылку как на скрине (url xss)
даём ссылку на редирект например на мисс красоты 2010 как на скрине (url на редирект)
http://s12.radikal.ru/i185/1005/bd/785a3803266f.jpg
раскидываем везде линк (url для пассивной XSS) и говорим ХЕРАСЕ ТЁЛКО о_О

смотрим понты на сниффере
http://s40.radikal.ru/i088/1005/8f/7c37a95477b4.jpg
Толку 0, зато уязвимость! :D
Всё...

наглядно и понятно, гуд :)

добавлю:
сам снифер (http://hacker-pro.net/sniffer/)
статья (http://hacker-pro.net/showthread.php?t=11170) об этом сниффере и о том, как разместить его клиента на своем хостинге

да способ не плохой только долго кукисы не живут и стоит только выйти с сайта уже не зайти

А толку то 0! код ни где не прописывается, то есть завладеть мы им не моежем. А то что можем сделать через сайт это пустяк

да, это да о_О

Прикольно конечно но толку..

вам дали удочку и показали как ловить ей рыбу, а вам не нравится рыба, которую поймали для примера... чудаки : ))))

вам дали удочку и показали как ловить ей рыбу, а вам не нравится рыба, которую поймали для примера... чудаки : ))))
Такую рыбу которую ты якобы словил, можно только выпустить, потому что на больше она не пригодна!