Номерками аськи не торгую, тому й на намучу жодного - не займаюся я такою справою . З цього приводу треба звертатися на різноманітні хакерські сайти (зокрема й ті, які в мене в новинах засвітилися своїми дірками). Можу дати деталі цієї XSS, спробуєш вполювати пару номерків . Але ефективність буде не велика, так як мало хто з аськерів (зокрема в Україні) залогінюється на icq.com (тому прийнято юіни “забирати” брутфорсом). А ось атакувати тих, хто залогінений на сайті (для користування сервісами) цілком реально.