Логинимся, заходим в редактирование профиля и там нас ждёт уязвимое поле имени... Потом лезем в избранное , а там нас ждёт уязвимое к XSS поле для имени ссылки... Green Bear не спать =)