Что будет радовать то что ты в гугле грубо говоря найдёш за 1 минуту интересный сайт и там организуеш пасивную XSS ???

или также само с sql inj выложить просто index.php?page=' и всё смысл от этого ? нужно не только найти иньекцию или XSS а ещё и суметь ею воспользоваться !

Скажу честно может даже я виноват в закрытий того раздела из за своего поста =) по поводу этой темы что многие пользователи хотят просто набить себе репутацию выложив багу но когда доходит до дела многие пишут help plizzz и прочие.... а эксплотировать баг не могут... могут тольконайти его и то если он поверхностный.