Cross Site Scripting

Was macht man wenn man auf einer Homepage, neben etlichen anderen Merkwürdigkeiten, eine fette XSS-Lücke findet, den Betreiber diesbezüglich anmailt aber keine Antwort bekommt?
Abwarten und Tee trinken? Irgendwas lustiges mit der Lücke anstellen? …?