Вроде как этот блог предоставляется пользователям гмайла, но может быть и простые пользователи тоже могут там завести жж.

Значит так:
1) Пишем новый пост.
2) Уязвимы оба поля - Title и само поле сообщения.

Работает в опере и ие.

С помощью этой хсс можно получить доступ к почте на гмайле.
1) Заходим в My Account
2) Выбираем почту ну или еще некоторые сервисы.

А зачем создавать отдельную тему? Для этого вполне хватает темы про Xss...
Закрыто

что значит зачем создовать тему? человек нашёл активную хсс на очень крупоном сервере!

Имхо надо развести активные и пассивные Xss, в одной теме эти два направления смотряться... как то несопоставимо чтоли
P.S Развели уже) зевнул...

Смотрим внимательно...
Днем создали тему "Активные XSS" - _https://forum.antichat.ru/thread35802.html
Теперь точно закрыто...