да, оно самое -)
Вот только иногда пачмуто эта безотказная Xss не всегда работает...
Я так чуть не спалился - зарегал я се форум на оффтопе для экспериментоф ... там всё как часы тикало, карейские правдо но я не об этом =)
А вот када скопировал всё в топик на другом форуме, то весь скрипт пошёл по бороде... вовремя спахватившысь исправил ! а вообще можно попробывать с помощью Xss прилинковать свой Js скрипт и например считывать буфер обмена фсех зашедших =)
Оч часто из буфера можно узнатьинтересные весчи, не только скопированый пасс

З.Ы.
Ещё есть такой вот интересный код
После его выполнения оказываеца некому ненужная кавычка и закрывающая скобка -)