шелл через кроссайтскриптинг?
вопрос интересный.
если активная xss вы к примеру можете закодировать в страничку екзешник какой нить троян.
или Сделать псевдо-дефейс-)))
Это когда к примеру нашёл активную хсс на гл. страничке сайта и по средствам вставки скрипта перекрывающего страничку можно вставить тэги и устроить дефейс.


как год назад: http://history-php-fusion.narod.ru/123.PNG
а вставка была в <img src=javascript:document.wite('AIRSG')>