Извините пожалуйста xss есть.Ну не можете пожалуйста описать подродно если не трудно по этапно как я могу проделать это(получить доступ)
ЗАРАНИЕ ВАМ СИЛЬНО БЛЯГОДАРЕН

Вот тут уже точно юзай поиск по форуму и будет тебе счастье.

Я смотрел и не нашол нужного.Или я не так искал?
Напишите пожалуйста как мне это прделать либо дайте данные.
Я знаю что в весии ipb 2.0.4 есть уязвимость через жалобу там на сниф приходят куки.
Ну как быть с этим порталом объясните.

Вот тут делаешь все практически так же. Только разница в том лишь, что ты должен заманить свою жертву на созданную тобой страницу, содержащую XSS от данного сайта. Например, можно воспользоваться тегом <iframe>. Суть состоит в том, чтобы пассивный скрипт выполнился, когда жертва зайдет на созданную тобой страницу. Другой вариант состоит в том,чтобы жертва сама перешла по ссылке, которую ды даешь(ссылка содержит в себе скрипт XSS).Т.е. даешь жертве ссылку(см. те которые выложены выше, только вместо алерта надо сделать скрипт, отправляющий куки на сниффер) и куки благополучно отсылаются тебе....
вобщем, как смог, так и объяснил=)
PS скорее всего ты "не так искал"

я не понял как сделаю страничку ссылкой

пожалуйста объясните

Я щас заплачу. Ты знаешь HTML? вот на нем напиши страницу и загрузи на хост. а там еще и фрейм запендюрь...как юзать iframe смотри в гугле.

HTML знаю и php юзаю сайты приличные делаю

Последнее можно выложить видео по взому xss либо ссылку по такому взлому.
PS: Извините меня что я не чего не могу понять....