Нашел на сайте пассивную xss.

http://xxx.ru/photos.php?album='+ alert(document.cookie)+' вот общий вид.

source:


вот в браузере.

http://httpz.org/nhv3ykvcrvt.gif вот моя пикча для сниффера. Как его пихнуть в эту xss? Стандартные шаблоны не подходят

Напиши под хайдом конкретную ссылку на страницу с пассивой, чтобы люди смогли хотя бы зайти и посмотреть, что можно сделать. А так ничего определенного сказать не получится, это сродни гаданию на хрустальном шаре.