Решыл выложыть. так как есть люди которые не умеют бересь тайны))

1. На даный момент взломал 23 аккаунта с помошю СИ
Другой метод пока не подошол.
И так:
Выбераем картинку
_http://vkontakte.ru/photos.php?act=show&id=ВАШ_АЙДИ_КАРТИ� �КИ
и "Позначить человека" после чего вводим <img src=javascript:alert()>
Как видите есть хсс, когда наводим на картинку выскакивает алер(кажеца походу активкой), но когда наново зайти на страницу с рисунком все актив-хсс больше нет=(, остайоца текст: <img src=javas
Кажеца есть какойто фильтер.
Предложение, давайте придамо зусилей для получения функциональной актив-хсс.

http://img329.imageshack.us/my.php?image=xssbh8.gif

2. Ищо одна xss вставляем текст в <img src=javascript:alert()> на старице
http://vkontakte.ru/friend.php?id=12520889&49259 в пункте любой с пунктов
Все, Семья, Вуз, Школа, Работа, Армия, Отдых, Дом.

http://img79.imageshack.us/my.php?image=45202016ih0.jpg