http://www.4free.pl/ - księga gości podatna na XSS
http://www.4free.pl/ Popularna wśród płatnych komponentów w PHP. Warto wiedzieć , że księga gości jest podatna na XSS. wystarczy dodać wiadomość z kodem php przekierowujący na inną www i po stronie ;]