Да, ребят, я что-то сам протупил нешуточно)) Сорри.

Цитата:

Сообщение от Nick Hander

Кстати, в твоей статье про XSS большая часть уделена шифрованиям ссылок, а об этом способе ни слова. К слову, я никогда не кидал жертвам шифрованных ссылок (разве что в начале, когда я еще не знакомый с хаком, отсылал "самодостаточную xss" без шифрования по емэйлу и просил чувачка вставить этот код в адресную строку на одном сайте, чтобы увидеть "нечто". Что интересно, работало xDDD)

Полностью согласен с тем что юзать пассивки нужно именно так. Я давно подумываю переписать статью. Она ламерская получилась, я же её писал как раз примерно тогда, когда сам делал так же с самодостаточными. Тогда ещё можно было увести таким способом сессию в контакте, потом ещё и md5 пароля расшифровать.... эх, время....