Ну с одной стороны да. А с другой сам посмотри. ЧТо тут еще нада, кроме как тыкнуть на пару кнопочек и и ждать удачи. Я конечно могу разжевать как нада ломать с помощью XSS. Но ведь Slider и так все подробно описал про багу на mail.ru. Да кстати, мож не заметил, но есть еще и вторая часть статьи.
Там описаны и другие способы.