to Bsod: Как разошлась то дамочка..... прям чуствуется с фанатизмом к написанию постов подошла))

По сабжу: Конечно эта не очень крутая бага... однако несколько мелких баг умеют превращаться в одну большую....+ достаточно часто несколько мелких баг в совокупности обладает гораздо большей гибкостью чем 1-на большая.
/*
Ремарка: Если мозг человека ограничен - ему не видать звезд.
*/

Все выше ИМХО.

* Ушел обратно в тень.... *

Да ладно вам. Explorer - это очереной Шариков от ИТ. С такими же (только переиначенными) советами - "Взять и поделить" и "Не согласный я ... с обоими" (Лениным и Каутским). Очередное поколение школьников, которые ни хрена не знают и не умеют - ИТ учат по "видео по взлому и защите". Вот - http://www.securitylab.ru/forum/forum15/topic1271/messages/?PAGEN_1=17 - почитайте пожелание. Их уже тут столько перебывало.   Да и ещё поперебывает. Некогда им чему-то полезному учиться. Некогда. В промежутках между играми в КС (и прочие мозговыносящие игрушки) и просмотром "Домов-2" есть время только посмотреть "видео" по указанным выше темам. Ну, или электроды в мозг. Чтобы раз - и ты сразу стал хакером, взломал Пентагон на пару с ФСБ, сел в турму и сразу стал всемирно знаменитым. Знакомо.  

Если по теме, то это чистый xss на однокласниках, ни больше, ни меньше. Те, кто знают - всё поняли, кто не знает - пытается рассказать остальным, что это. Меня больше интересует, а зачем ты это выложила тут, чего добиться хотим ... не просто ж так ?

ps
Ну и реакция на непонимание какая-то слижком уж эмоциональная ... непонятно.

Stierus , думаю это SEO

Социальных сетей,КулХацXеры, Касперский.

Самые глобальные темы для "Шариков IT" связали в одном месте, а не забыл  Кашперовского,если  кто нить  еще допишет суда Кашперовского, то точно раскрутка портала. =)
Ну еще  можно  фф  приписать с плагином нон скрипт , который как бы спас.


<h1> Касперский СЦУПЕР </h1>
<h1> Файрфокс / Firefox 2.17 & 3</h1>
<h1> Одноклассники , В контакте , остальной  бред</h1>
<h1> Дом 2</h1>
<h1>Хакеры ,пособия для хакеров ,ключ от интернета</h1>

Если все такие умные то скинте видео и кошелек. Кто взломает через эту багу тому скину кэш. А так это пустой базар. Кто в деле делайте. % 5 что получится что то дельное.

Ты хочешь видео с дымящимся винтом сервера однокласников, причём надо что бы он загорелся при помощи telnet-команды, выполненой через xss-уязвимость ?

Ну и что это все на что способны пишите и прикалываетесь дальше надомной хоть оживим форм, но только пока я разместил видео с чем то дельным а вы просто пустозвоны...Делайте а я посмотрю и поучус у умных людей.

Это про взлом ящика на майл.ру? Да.. посмотрел я сегодня. Там 0депт хакерского течения ломает мыло девушки. Причем абсолютно не шкерясь. (ну а нафига? Те которые "всеравно ничего не сделают" - ламеры. Отдел К ковыряет в носу.) И что собвстенно хакерского в этом ролике? Тупой скрипт-киди юзает багу. Почему тупой? Потому что не думает о своей безопасности.

Все таки прошли времена песни "Voodoo people" и той милашки в исполнении Анжелины Джолли.

Я бы сказал что админ в XSS вообще не причем. Просто насколько я знаю XSS выполняются непосредственно в браузере, а не на сервере. Соответсвенно грамотно настроененому серверу будет трудно подобраться через кросс сайт скриптинг.