Infelizmente, a internet mundial não é segura, não mesmo, e isso inclui grandes nomes da tecnologia, empresas que estão instaladas no seu computador e do seu vizinho. Hoje é dificil você não achar uma vulnerabilidade em sistemas operacionais, porém Websites também são Softwares, utilizando suas linguagens Java, PHP , .NET , CFM e etc e toda linguagem tem uma falha , certo ?

Aqui esta a lista mais atual dos sites com vulnerabilidades de XSS

Lista 10 - Websites com vulnerabilidades ativas ( e com PoC - Proof of Concept )

1 - www.adobe.com
2 - DevianArt
3 - Fotolog - falha 1 -falha 2
4 - Clube do Hardware
5 - MySpace
6 - Governo - Brasilia Distrito Federal
7 - Governo do Rio de Janeiro
8 - Google ( Falha de redirecionamento )
9 - FeedBurner
10 - E pra finalizar a FIAT, já não bastava os carros deles quebrarem, mas quem diria os sites.

 Todas essas falhas você pode encontrar aqui.

Com todas essas vulnerabilidades, seria possível um hacker roubar suas informações do website, isso inclui , usuario, senha, manipular você a ir para outros sites sem você saber, fazer você baixar arquivos com virus sem você saber e outras coisas piores.

Não estou incorajando a ninguém a fazer isso, e sim mostrando que a internet esta muito longe de ser segura, e que muita gente gosta de contar vantagem que é o "Hackão Superfucking Master Nivel 5" e que todos os respectivos programadores desses websites tomem vergonha na cara e antes de publicarem seus trabalhos eles façam um pente fino contra falhas BESTAS de xss.

Isso é tudo crianças.