сейчас очнь модная фишечка cross site scripting заключается в выполнении произвольного кода например в форуме (в этом дырка прикрыта, 2ADMIN пока не нашлась новая
) человек отправляется на другой ресурс где при помощи скрипта вытягиваются файлы с масдаевкими паролями...
еще на халявной почте полно дыр...найдешь способ запускать скрипт из письма то считай пароль у тя в кармане...минус метода чел должен смотреть почту через браузер, но сейчас и такие встречаются которые делают это из принципа "безопасности"...
БанЗАЙ!
