Там пофигу пройдет так что никаких сессий =)
Так что все путем =)
Все нормально смотриться!

Нифига, скрипт выполнится только если значение id
верное. А его уже не перехватишь...
Так что дырка абсолютно бесполезная.

хехе
Ну я же не говорил что ими мона что то угнать тема была XSS pochta.ru
Вот я и выложил а пасивыне или активные никто не спрашивал.

А почему здесь:
(document.cook ie)
В середине слова cookie стоит пробел?
А в других ссылках на XSS ОТ Морфа пробел не ставится?
Что-то с форумом?

Нет это случайно вышло в блокноте валялось вот и развалилось а так без пробела должено быть =)

Знаю, что без пробела Вот я написал без пробела, а получилось с пробелом !!!! Сам смотри ))) Чё за нах...???)))

http://www10.pochta.ru/mailbox.php?lng=%22%3Cscript%3Ealert(document.cook ie)%3C/script%3E&id=Nd558588a9be04bfdf2a54ea6ea0ce32

Так задуманно =)