Подлядено у
![[info]](http://l-stat.livejournal.com/img/userinfo.gif){kind=small}
acekievua Кстати это с сайта Нацбанка. Пиздец у наших чувство юмора
UPD: вносим ясность. В действительности этой картинки конечно нет на самом сайте нацбанка (разработчиков бы уже наверно посадили за такие шутки).
Есть просто уязвимость: данные, вводящиеся в строку поиска, вставляются в выходной HTML как есть, что позволяет вставить в этот HTML любой свой код.
