XSS там ничего не даст, там привязка к айпи и другим настройкам компьютера, поэтому даже кража куков ничего не даст....
Кража пароля от мыла тоже ничего не даст, так как напомнить пароль админа сайта нельзя, а от панели пароль можно напомнить только зная ответ на серкретный вопрос....
Может повезти что пароль от мыла и от акка будет один и тот же, но это уже не уязвимости системы, а глупость владельца сайта.... Тоже самое относится и к троянам.

за вознагрождение с 2 нолями не возьмется грамотный спец, а 3 ноля платить за взлом сайта на юкозе - глупо. Кроме того, если найдутся уязвимости и кто-то их предаст огласке на форумах типа античата, то их же сразу закроют....