есть remote exploit
http://localhost/phpinfo.php?a[]=<script>alert(/XSS/);</script>

нашёл хост, посылаю этот запрос,
возвращает - пхпинфо само, и окошечко с XSS
и о запросе этом инфа .

таки как его использовать, объясните пожалуйста

по аське пошли

http://ru.wikipedia.org/Межсайтовый_скриптинг
http://exploit.in/forum/index.php?showtopic=1978