Нашел где срабатывает
<BODY ONLOAD=alert('XSS')>
это всё в ХТМЛ
как это можно применить?

желаемый эффект:
автоматическое открытие определенного урл.
Вот только проблема: слово 'script' съедает фильтр

вобщем нашел решение сам:
<BODY ONLOAD=location.replace("http://www.new.site/page.html")>
теперь возникла проблема №2:
Как отправить это жертве по почте?
Если я это делаю через вэб-интерфейс, то код исполняется сразу же у меня локально.....
Что посоветуете?

попробуй отправить письмом в html скриптами

кстати, может есть подобный он-лайн сервис?

Да епт повесь скриптец на хост и радуйся, здесь выкладывали. и пользуйся когда надо сам