Недавно на одном из зарубежных порталов скачал видео по демонстрации xss на ipb 2.1.7

Код темы форума хекера был такой

Gif файл

После обращения к линку у хекеря в логах осталась его сессия.Как такое возможно,если в линке в теме топика не передается документ.куки а те куки что уже в гиф файле будут куки не с форума?

Попробовал на локалхосте,естествено,нуле вой результат )

Кому интересно могу даю линк на видео,но в отличие от нас,у них размеры видео начиная с 30 мегов и выше

http://rapidshare.de/files/33563512/Video_4_Hacking-Truths.NeT.rar.html

Ну ведь бред да?