Bueno, si nos dirijimos a un articulo de Somosprogramadores.
Por ejemplo el que use yo : http://www.somosprogramadores.com/articulo/58/anuncio-agenda-de-videotutoriales-para-html5-css3-y-php
Que pasa, que insertamos un comentario y en el usuario metemos un Vector de XSS , y al comentar , bam! Nos imprime el vector XSS No lo filra.
Pero si recargamos la web, el vector se filtra.
Vale, hasta hay esto es 'pasivo'.
Pero que pasa, cuando otro usuario comenta en el articulo donde yo antés inserte mi vector XSS¿?
Esto:
(http://i.imgur.com/S1Fzp.png)
Entoncés pasa a ser persistente.
Saludos ;)
Una XSS medio rara pero buena sin embargo.