XSS: <param> <embed>
 

Можно что-нибудь сделать имея возможность манипуляций с данными тегами? Конкретно, есть:

<object width="400" height="326"><param name="movie" value="http://www.youtube.com/v/iii"/></param><embed src="http://www.youtube.com/v/iii" type="application/x-shockwave-flash" width="400" height="326"></embed></object>

могу менять содержимое param и embed.

p.s. < > вставлять не могу - конвертиуются в &lt; &gt;.

Вставить линк на flash файл ворующий куки

В дополнение к словам гемы.....
http://video.antichat.ru/file237.html
http://www.securitylab.ru/contest/300506.php