гы активка: http://www.hossi.is/index.php?option=com_n-gestabok&Itemid=43&do=listi
Пишем сообщение уязвимое поле: Heimasíða

icq.com

план такой: создаётся номер icq, в детали пишется всюду где можно "><script>alert('x')</script>

затем нужно залогиниться под этим номером на сайте icq.com и зайти по ссылке
http://icq.com/people/full_details_update.php

вылетит куча алертов =)
нужно "помочь" юзеру логиниться за ваш номер.

либо можно так: кинуть ссылку юзеру на отправку формы по ссылке http://icq.com/people/full_details_update.php с вашим кодом и потом опять его отправить на эту же страницу, так же вылетит алерт. тоесть отредактировать профиль юзера без его ведома.. но юзер должен быть залогинен, так что первый вариант лучше

Извеняюсь за повторение
www.omen.ru
<script>alert(\'Хss\')</script>
уязвимые поля
Ищу рост от:
Ищу рост до:
Ищу вес от:
Ищу вес до:

www.26thavenue.com

Регимся на форуме:
В профайле в поля Location, Interests пишем:

Поковырял еще немного.

Кроме этого в bMail (типа личные сообщения) уязвимо для простейшей XSS поле Subject.
Так же просто вставляем Потом еще при отправке сообщений - поля
Link URL,
Link Title.
Забил в гугл попробовал в нескольких местах, везде работает.

Кроме этого есть пассивные XSS в этом движке, пример -
или в другом месте -

www.nytimes.com
Ну собственно онлайн версия газеты нью йорк таймс
Нужно имять статут зарегенного пользователя
когда герегились постим коммент б блоге типа
ну и собстевенно создаем у себя страничку с названием xss.html
содержашую

lovas.ru
вообще бараги какие то, не люблю барыг
Заводим ак. Грузим фотку к ней добавляем коментарий с нашим кодом

напрмер таким </SCRIPT>">'><SCRIPT>alert(4)</SCRIPT>
Возможно есть и sql inj

с помощью подзапросов к БД, вывел юзера 'lovas'@'localhost

bronepoezd.ru

в гостевой в поле сообщение пишем

[.img]http://img.yandex.net/i/yandex-v9.gif Onload=alert()[./img]

без точек в бб теге

file.mail.ru
narod.yandex.ru/disk/

заливаем файл со скриптом, который, при открытии файла, выполнится.