Ребята, нашел баг выполнения ЯС на крупном портале, в поле логин если вставить скриптег:

"><script language=javascript>alert('a');</script></script>

, то детка пашет. пробовал вставить вместо ЯСа ифрейм, работает...

Данные отправляются ПОСТом (name=xx&password=yy); я скопировал формочку и попытался отправлять данные через мой скрипт, даже сработал. Вся загвоздка в том, что когда я пытаюсь ГЕТом отправить тот же запрос, ЯС цуко не выполняется.

Вопрос то собственно полунубоффский, как в такой ситуации составить линк чтобы при заходе на него выполнялся код (хотя бы алерт('ы'); )