Ты можешь устраивать массовые приколы и подлянки, воровать информацию и конфиденциальные данные и даже строить целые ботнеты, зомбируя посетителей сайтов! XSS-баги будут всегда, так как они подвергают опасности в первую очередь посетителей сайта, но не сервер; и у администрации мало стимула исправлять эти ошибки. Всё, я кончил