Как-то в том году, а именно 19.10.2009 сообщил об уязвимости на популярном портале его администрации по следующим адресам:

support@lookatme.ru , admin@lookatme.ru

Ответа, естественно не последовало, а сегодня вдруг проверил эту уязвимость и с ужасом обнаружил, что она все еще на месте ;(

Интересно то, что пользовательские данные встречаются на странице много раз, однако только в 1 месте не фильтруются.

<div id=”b-search-1370682″>
<div></div>
<div>
<div></div>
<div>
<span>Поиск</span>
<input type=”text”
name=”query”
value=”“/><script>alert(document.cookie)</script><div

incremental=”"
onsearch=”"
results=”"
autocomplete=”off”/>

Было бы интересно проверить этот портал глубже, но времени заниматься такой работой как-то не очень ;)

И вот статистика на закуску, чтобы немного представить сколько проблем может натворить даже такая мелочь как XSS:

Alexa traffic rank for lookatme.ru: Traffic Rank Change
Yesterday 6,069 -5,013
7 day 8,770 -813
1 month 9,679 -868
3 month 10,147 +1,154

Так что ни много ни мало, а 368 место по рунету так наплевательски относиться к своей безопасности.