Как раз сейчас дописываю адвисори по sitecity.ru. Наконец-то всеже выкроил время, уже пособирал все свои скрины, скрипты. Осталось теперь доокончить все и в кучу впихнуть. Там от активной XSS до полного захвата аккаунта(и даже вплоть до его удаления иль дефейса) с помощью функционалки. Так что ждемс....))
Вот ещё покопался... http://sitecity.ru/adm_prmail.phtml?act=compose&owner="><h1>XSS http://ns.sitecity.ru/fimages/_буква_англ_алфавита,_или_цифра_/ http://sitecity.ru/http_errors/
