Скажу сразу, ничего в этом не смыслю=))

Есть сайт, принял куки вида :
cookie_test=please_accept_for_session;PHP_SESSION_ NAME=<img+src=http://сайт.com/123.gif+onload=alert(тест)>;b=b

То есть вывел загруженный 123.gif в теле сайта и сработал алерт. Можно ли этим как то воспользоваться и залить шелл?

Скажу сразу, ничего в этом не смыслю=))

Есть сайт, принял куки вида :
cookie_test=please_accept_for_session;PHP_SESSION_ NAME=<img+src=http://сайт.com/123.gif+onload=alert(тест)>;b=b

То есть вывел загруженный 123.gif в теле сайта и сработал алерт. Можно ли этим как то воспользоваться и залить шелл?

Может всетаки откроеш страшную тайну - что за сайт (url)?.. Дело в том, что предоставленой тобой информации явно не достаточно, что бы зделать какие-то выводы.

Lombardo, какая ещё инфа нужна? на сайте включены куки (есть авторизация) - и при подмене куков на перечисленные выше они сработали. Загрузился gif и вывелся на страницу+ сработал алерт.

Можно ли этим как то воспользоваться и залить шелл?
С помощью этого ты шелл не зальёшь.

Скорее всего Нет, это обычная Xss-ка.

Lombardo, какая ещё инфа нужна? на сайте включены куки (есть авторизация) - и при подмене куков на перечисленные выше они сработали. Загрузился gif и вывелся на страницу+ сработал алерт.

Это типичная XXS, толку от нее мало. Но, возможно еще что-то помимо этого есть.