_www.faq-hack.ru

Там лолки, а не админы. Стоит у них сниффер один в один с нашим, ачатовским. Злость пробрала - решил на баги проверить =). Сниффер первый под руку и попался. Там не фильтровалось имя браузера. Буквально 2 минуты на странице сниффера висел замкнутый цикл с алертом в предзноменование того, что я начал ковырять их сайт =).

Теперь к багам... Долго не искал...лень стало...
Нарыл пассивную xss(это в анонимном мэйлере):
_http://faq-hack.ru/onlinesoft/mail/function.php?name=anyname&mymail=antmail&to=asd@as d.ru[XSS]&theme=anytheme

Вторая бага - ошибка скул. Получить её можно, обратившись к снифферу и передав ему в http-заголовке имя браузера с одинарной кавычкой.