Я правильно понимаю, что там возможен такой сценарий: я ввожу в консоль код, получаю некую ссылку, отправляю эту ссылку другу, друг открывает ссылку, у него выполняется код из пункта один? Только в таком случае нужно выполнять код в другом домене. Такой случай, например, на этом форуме.

Все верно. А если сайт совсем "дырявый" и приватный запросы отправлят GET'ом, то можно попробовать внедрить JS на саму страницу и тогда манипуляций с сылками не нужно, можно будет выполнять скрипт для всех пользователей.

monolithed,
Думаешь они там на сервере не проверяют данные, которые к ним приходят? Вопросы то простейшие, достаточно простой регой загибать плохие запросы, а можно вообще ничего не загибать, а сохранять в базу и писать в логи. Я так последние пару лет делаю. Ох уж эти спамеры ;)

Дай чтоли ссылку с XSS для убедительности.

За них сказать ничего не могу, но знаю что многие разработчики на это забивают либо по некомпетентности либо по пофигизму. Когда я работал в студии нам постоянно подкидывали такие кривые сайты, то уже с PHP Shell на борту, то c незакрытими XSS, CSRF/XSRF.
Извиняюсь, за оффтоп :)

Не веришь, что такое возможно?
недавно на хабре была статья про то как яндексе XSS вылавливали :)
Есть даже сайт, который ведет базу XSS-уязвимых сайтов/

трудно представить мне сайт такой дырявости, тк недавно пытался пробить(шутки ради) довольно небрежный сайт, написан далеко не профи. Очень удивился, когда ничего не получилось(особенно если учесть что у меня были исходники:)).

Начали с того, что консоль выполняет скрипт в их домене. Соответственно, интересно увидеть XSS, связанный именно с консолью. Про то, что на многих сайтах есть XSS, я знаю, но я не могу понять, как это связано с контекстом выполнения скриптов в их консоли.