... нужны пояснения пишите.... ЗЫ на прив это не тянет как бы (ну я так это расценил, не обезсудьте) работает в ИЕ и в лисе , тк они поддерживаются гуглом официально.
На будующее темы с пассивными/активными xss как раз для популярных сайтов (почтовиков и т.д.), а не херни (в большинстве случаев) которую в них усердно выкладывают, так что в дальнейшем постить такие xss нужно именно в те темы. Да кстати когда кто то выкладывает пачками xss на том же мейл.ру получает раз 10 меньше репы, чем если вот так вот создать отдельную тему.