Вы всегда хотели найти хсс на майкрасофте ком? а может быть на античате? о_О Тогда читайте внимательнее. Наши коллеги по цеху хэк группа anonymouse.org предоставила великолепный сервис по нахождения пассивных хсс. Вы спросите: "а чо не активных?" Ну так вот - а попробуйте сами такое сделать =\ Ну ладно я отвлекся немного. Так вот: http://anonymouse.org/cgi-bin/anon-www.cgi/http://site.ru вместо http://site.ru вставляем адрес нужного нам сайта и вконце приписываем волшебные сочетание символов: "><script>alert("xss")</script> Все, теперь можно запускать наш адский скрипт нажатием на Enter. http://anonymouse.org/cgi-bin/anon-www.cgi/http://www.microsoft.com/windows/shop/specialoffers.mspx?wt_svl=20320a&mg_id=20320b"><script>alert("xss")</script> Роботает к сожалению только в ие, но мы будем надеятся что в скором будущем они сделают супер-мега сервис. Удачи хакеры.