http://win.mail.ru/cgi-bin/readmsg?id=12538544950000000180"><script>alert(doc ument.cookie)</script>

Тока не орем))
Тут мне прислали письмо с QUELLE ( заказывал себе хрень одну ) при вводе скрипта в адресную строку я получил свои куки, но на других эта XSS не работает т.к. соответственно письмицо у них отсутствует ... есть какие небудь предложения по этому поводу ? Если надо выложу скрин.