Цитата:

Сообщение от Nick Hander

Ну один из вариантов таков - тебе надо создать свой сайт, на нем разместить страничку (любую). Затем создать вторую страничку скопировав туда код страницы уязвимого сайта с комментариями, добавив в тэг textarea в коде страницы свой текст для кражи куки и поставив автоисполнение формы при загрузке страницы в тэг body

подробнее об этом почтитай в статье об CSRF (Cross Site Request Forgery). Она здесь есть. Затем на первую страницу поставь эту страницу с скрытом фрейме

Жертва зайдет на твою страницу, ничего не заметит, в это время у нее на страницы откроется твоя страница во фрейме, которая искуственно сделает эмуляцию того, что пользователь ввел сам скрипт в уязвимое поле. А куки придут тебе на сниффер.

Have fun!

Читаю, читает так легко!
Вопрос, нужен платный хостинг или сойдет любой?

И еще, не могли бы подкинуть ссылку на статью CSRF, пожалуйста

И последние, нет ли того, что вы расписали, но как то более подробно чтоли
А то видимо уровень знаний слишком низок, чтобы осознать и выполнить выше написанное без помощи