icq.com

план такой: создаётся номер icq, в детали пишется всюду где можно "><script>alert('x')</script>

затем нужно залогиниться под этим номером на сайте icq.com и зайти по ссылке
http://icq.com/people/full_details_update.php

вылетит куча алертов =)
нужно "помочь" юзеру логиниться за ваш номер.

либо можно так: кинуть ссылку юзеру на отправку формы по ссылке http://icq.com/people/full_details_update.php с вашим кодом и потом опять его отправить на эту же страницу, так же вылетит алерт. тоесть отредактировать профиль юзера без его ведома.. но юзер должен быть залогинен, так что первый вариант лучше