=) т.е. ты предлагаешь использовать любую пассивную Css так?

Было бы неплохо провести анализ - могу поспорить что процентов 70-80 админов просто стерут письмо не читая.

хорошо придумано, буит полезно)))

должен не согласится, в наше время ОЧЕНЬ много Л0Х0В

Лохов конечно ОЧЕНЬ много, но еще больше тех кто считает, других лохами, а себя нет.(хотя на деле оказываеться что они наоборот).
Мне когда то прислали письмо с ссылкой на сайт(который я часто посещал), и вот там была пассивная xss. Молодцы они конечно постарались сделать так чтобы я не запалил, написали мол от админа, чтобы я потвердил свой аккаунт нажатием этой сцылки. (мыло они оставили свое, чем я и воспользовался). Я сделал так,немного подправил сцылку и написал им обратное письмо с текстом что ссылка не рабочая, и что при нажатии на ссылку высвечиваеться какая то админка. Как я и думал, эти перцы нажали на мою сцылку чтобы посмотреть откуда там взялась админка =)))))

вывод: Никогда не считай себя умным, а других лохами, ведь иногда может все перевернуться!

Необязательно пассивную...вот примерное скульное сообщение на урл типа http://localhost/sql.php?id=1"

"You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '"' at line 1"

Вместо кавычек в урле ставим нечто такое:
http://localhost/sql.php?id="<script>alert()</script>
получаем алерт и исходное скуль сообщение:

"You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '"' at line 1"

Если кто все таки заморочится провести анализ...просьба выложите...

хахах ребят ну вы даете... как нахрен анализ?! вы ещё статью по теме напишите! или нет лучше сразу кандидатскую - очень интересная проблема!!! ахуеть!!! аффтар ты гений!

=)нехороший человек...ZaCo