Всё спс разобрался,но теперь ещё вопрос есть..
Что можно сделать(помимо воровства куки) с помощью Xss уязвимости, если ваще нет никакой фильтрацции, тоесть допустимы любые теги?