Я нашёл этот баг самым ЛОЛьским во всей моей истории поиска багов =).
XSS в "Art-Soft Гостевая книга v 2.0.1", но не просто xss, а просто умора =)


Есть там всякие бб-теги, которые нормально фильтруются, но есть такая вот маза: в сообщении
напиши вот такую фишку:
И не спеши кричать на меня, что такого bb-тега как [script] нет! Спокойно пости
мессагу и ты будешь приятно удивлён =). Тупой скрипт переименует [ и ] в < и > соответственно