эххх че вы бредом маетесь уязвимость скажу я вам более чем интересная.
owner - там передается некий ид сайта (к сожалению все фильтруется). потом, с помощью запроса, сервер бд возвращает урл народовского сайта, если таковой имеется.
если mainhtml не передается или протсо содержит пустое значение, то отображается геста прилагаемая к этому сайту, иначе идет подставление SAIT+$mainhtml и отображается вместо гесты. Кстати говоря это имеенно чтение файлов на сайте, но на народовском сайте. потом посмотрю мож будет че нить умное...
Возвращаясь к хсс, зачем передавать их явно когда можа схитрить
_http://www.narod.ru/guestbook/?owner=21151691&mainhtml=mda.html