Могли) Причем вполне. Смотрите, я пишу масенький скриптик, который создает невидимый фрэйм, и ссылается на другой скриптик. Другой скриптик (во врэйме) получает куки(которые идеально отражаются) и записует их в файлик на бесплатном хостинге. Это довольно старая уязвимость, но действенная.

p.s.
Но они были, и они могли быть использованы. По статистике на 100 строк кода - 3-15 ошибок. В зависимости от кодера.
Ищем ещё одну ;)


--- Добавлено в 2011-10-03 16:35:06


Так уже профикшено ведь