Нашел пассивную XSS уязвимость в форме регистрации, то есть ввести

скрипт выпоняется. Вся проблема в том что нельзя из этого сделать ссылку и кинуть админу чтобы забрать его куки. Есть еще другие методы чтобы раскрутить это дело?