Гм, ты сказал поправить?.. Если бы все было так просто...
Почитай хотябы пару статей ачатовских про хсс, а то, я вижу, у тебя и представления нету об этом.
Коротко : XSS надо уметь внедрить. Вся суть заключается в том, что вредоносный код внедряется в код страницы, которую запрашивает жертва. Но для этого в фастбб ты должен найти уязвимое место, которое позволило бы это сделать. А вот когда найдешь уже все это дело, то тогда уже и строй запрос к сниферу. Для проверки юзай следующий код :
"><script>alert()</script>
Оно должно выдать алерт. В простонародии - окошко. =)