http://dyn.gismeteo.ru/cgi-bin/showmap.exe?base=commonmaps&file=BALTIC.GIF&lang=r us&title=%3Cscript%3Ealert('Here%20was%202pick');% 3C/script%3E

это пасивная

http://emo.nnov.ru/

Очень популярный сайт эморей

Уязвимо поле E-mail:

Для активной не нужно никаких действий со стороны пользователя.

уязвимы почти все поля

Тема нах..не нужная вот если бы вы выкладывали активные xss на таких почтовиках как :rambler.ru, yandex.ru или лучше всего mail.ru то это другое дело....а это все не иначе как МУСОР...не кому нах... не нужный=))))
Пустая трата времни.

Если ты такой умный сам там ищи.
К тому же ты наверно слепой, потому что на всех перечисленных тобой сайтах выкладывали уже хсс.

Но не все работают по сей день.Я именно про активные....

Tak.ru
При регистрации уязвимы поля Login, ФИО, Email
Далее в настройках....
Уязвимы поля Название сайты, ссылка на него...
Так вот...
На этом сайте зарегистрированны 37к человек и размещают их рекламу на своем сайте....
И...в связи с этим...вы можете поломать множество сайтов...Как?
Очень просто.....
В панели управления, есть меню типа реклама..
Так вот там можно ставить разделитель рекламы....
Ставим И вот.....хсски на нашем сайте...
А почему я сказал что другие сайты можем поломать??
ПОтому что также здесь есть sql-inj, это вы найдете сами =)