hallo Tom,

ich rekapituliere gerade meine Sammlug der Sicherheitslücken...

Nett.

Wo könnte man Javascripts unterbringen, um sie auf den Server einer Community hochzuladen?

Sofern Serverzugriff (z.B. per FTP) besteht: überall. In jedem beliebigen öffentlich erreichbaren Verzeichnis.

Wodurch kann man die eingeschmuggelten Scripts aktivieren?

Gar nicht. Jedenfalls du als Scriptautor mit einem Userkonto kannst das nicht.

HA!!!!!!!!
Es handelt sich hier um eine typische Fangfrage kurz vor Beginn der Walpurgisnacht! Du möchtest nämlich, hinterlistig, wie du bist, wissen, wie es manche Provider (z.B. Yahoo) anstellen, daß ihre dämliche Werbung immer per Javascript in alle ausgegebenen Dokumente eingebunden wird  -  selbst wenn es sich um scriptgesteuerte Ausgaben handelt. DU BIST ERTAPPT!
Sowas kannst du nur dann machen, wenn du auf dem Server selbst Administratorrechte hast. Und da du ein Novize bist, dem die höheren Weihen fehlen, DARF ich dir nicht verraten, wie das geht.

Das Script selber könnt man bestimnmt durch viele Filter schmuggeln, aber die Tags dazu werden (hoffentlich) überall ausgefiltert.

Nö. So einfach isses denn auch nicht.

Welche Lücken gäbe es denn trotzdem, um nun z.B. in einem Benutzerprofil eines "Singleforums" die textlichen Javascripts auf dem Browser des Besuchers der Seite auszuführen?

Keine  -  solange du nicht Serveradministrator bist oder auf irgendeine andere perfide Weise tatsächlich _JScript_ (oder serverseitiges Javascript) hochlädst. Was der Serveradministrator allerdings verhindern kann. Wenn es trotzdem klappt, setze den Admin ab und übergib ihn den heute nacht auf dem Blocksberg tanzenden Hexen.

Ich hoffe, ich konnte die "Aufgabenstellung" einigermaßen rüberbringen.

Ja. Sie gilt allerdings wirklich nur für die heutige Walpurgisnacht.

Grüße aus Berlin

Christoph S.