Как говориться, на память, за день до конца света. Xss на страничке http://www.microsoft.com/ru-ru/windows/my8/default.aspx (активка, ога!). Виной всему недостаточная обработка при парсинге из твиттера.
После этого конечно начался настоящий флуд из <script>*</script>, в общем было весело.
Когда-то видел видос с sql inject’ом на сайте майкрософт причем абсолютно банальный. Автор не стал копаться в базе, а жаль.