Небольшая уязвимость на Earthlink.Net

Только что нашел cross site scripting баг на Earthlink.Net. Работает он при помощи глупой идеи разработчиков о показе ошибок. Типа текст, который мы задаем при помощи "error=" вставляется в html-код страницы MyAccount Login
Идиотизм, не правда ли? Ну значит, что можно задать любой текст, что в принципи не несет в себе ничего полезного. Но оказывается в этом тесте не фильтруются значки типа <>, </> и выходит, что можно внести в код странички не только текст ошибки, но и html, js и тд
При добавлении к ссылке кода или текста пробелы надо заменять плюсами...
Что с помощью этого можно сделать - думайте сами, я больше ничего подсказывать не буду

Exploit: [ JS Example ] [ HTML Example ]