Пользователь сайта Administrator_1 из Санкт-Петербурга рассылает примерно такие письма:
Здравствуй, ValeZ!
Прошу прощения за беспокойство и причиненные неудобства, однако на сайте появился хакер, совершающий xss-атаки на пользователей.
Фильтр исправлен, однако нарушитель все еще находится на сайте. Поэтому убедительно прошу отправить с электронного ящика, привязанного к твоему дневнику, на beonsetting@rambler.ru свои логин и пароль в форме:
/reminder/<script>%login=твой_логин=login%</script>/reuser/%pass=твой_пароль=pass%
Это позволит нам обнаружить ошибку в коде и устранить злоумышленника. Вся личная информация пользователей конфеденциальна и не подлежит разглашению.
Заранее благодарю за содействие!
Напоминаю: никогда и никому не сообщайте ваши пароли! Ни друзьям, ни «сотрудникам» техподдержки.
Эта сволочь обнаглела до того, что просит сразу присылать готовый адрес для входа в дневник под вашим именем.
Адрес почты этой сволочи такой: sanoe@bk.ru. Все желающие могут отправить ему по этому адресу привет.