Самые лакомые места для меня - это www-чаты и ГБ(GuestBook). Вот об одном из них сейчас и пойдет речь... Для начала немного теории.
Если гостевуха имеет свойства обрабатывать html <теги>, то такому админу я руки бы оторвал. =)) Если ты хоть немного знаешь HTML, CSS и убереги тебя господь JavaScript, то ты уже счастливый перец! Внимание: оговорка... скажу одно, если гостевая не обрабатывает теги, которые ты вставляешь в поле для написания текста, то это еще не значит, что ГБ не имеет дыр. Одной из самых популярных уязвимостей это поле для e-mail и http://. Вот теперь ты готов...
в общем в одно из следующих полей, дырявой ГБ вставляем строки: hi_admin@tupoy.ti" style="color: red; font-size: 999; font-family: tahoma; border: solid 1px green;" Вот и все, если ГБ дырявая, то в ней появится hi_admin@tupoy.ti написанный огромными красными буквами!
P.S. Скажу по секрету, что раньше эту уязвимость имела ГБ на www.mult.ru (Hi Magnum :))
Гостевые книги, которые предоставляет хостинг www.by.ru имеют эту дырку! (Просьба принять эту инфу, как информацию для размышления :))