Тока блин задолбаюсь, подбиравть столбцы, узнавать таблицы... Геморой все это.
Еще нашел кстати XSS в одной бажной газете... Хреновый там админ (Пачтальоны не виноваты, как всегда)... Нет полной проверки входных данных с писем... Можно произвести XSS атаку в разделе "Объявления"...

Код: Заголовок = Любой
Тело: Любая мессага... (<script> - фильтруется... а имж нет) Так что <img src="javascript:alert('Ваша реклама')">...

С утра покупаешь газету едешь в метро... А тут тебе из нейу Алерт на весь Вагон с вашей рекламой... А как? Ну че на секлаб постить? =)