Спустя 10 минут после регистрации на odnoklassniki.ru, была найдена активная xss... Собственно регистрация для этого и была произведена Что с неё взять? -Конечно cookies (Не печенье). Авторизуемся на сайте http://odnoklassniki.ru, если нет акка, пройдите 2х минутную авторизацию. Далее проходим на свою личную страницу -> Основное -> Редактировать личные данные -> (*.odnoklassniki.ru/dk?st.cmd=userSelfProfileEdit) Ваше имя - alert(/1/) Сохранить. Переходим в "Форум" (*.odnoklassniki.ru/dk?st.cmd=userForum) -> Добавить -> Уже видна активка, но это не то Пишем что-нибудь в сообщении -> Добавить Переходим в свой форум -> Клацаем по ссылке "Написать сообщение" (далее [1]) -> Ну и вот она активная xss //Везде на вашей странице где есть сылка "Написать сообщение" + кликнув по ней будет активная xss //будь то "Друзья" , "Друзья друзей", Сообщества" ...везде © by Isis 13.03.2008, xeka.ru Greetz to: gemaglabin, blackybr, +toxa+, ettee, b00zy_c0d3r, NOFEAR, Rebz, Barsik, c411k, Elekt, ettee, .fuf, lamarez, cash, limpompo, madnet, Great, podkashey, KEZ, GreenBear, w1z, m0nzt3r, PEPSICOLA , Puff, Proteus and other... УЖЕ НЕ РАБОТАЕТ!