Слухай! откуда у тебя стока репутации?=)))
Ты сделай так, как написал Rebz и все должно получится..если хочешь, я могу еще позырить че там как... но лучше ты сам=)

Вот тут уже точно юзай поиск по форуму и будет тебе счастье.

Я смотрел и не нашол нужного.Или я не так искал?
Напишите пожалуйста как мне это прделать либо дайте данные.
Я знаю что в весии ipb 2.0.4 есть уязвимость через жалобу там на сниф приходят куки.
Ну как быть с этим порталом объясните.

Вот тут делаешь все практически так же. Только разница в том лишь, что ты должен заманить свою жертву на созданную тобой страницу, содержащую XSS от данного сайта. Например, можно воспользоваться тегом <iframe>. Суть состоит в том, чтобы пассивный скрипт выполнился, когда жертва зайдет на созданную тобой страницу. Другой вариант состоит в том,чтобы жертва сама перешла по ссылке, которую ды даешь(ссылка содержит в себе скрипт XSS).Т.е. даешь жертве ссылку(см. те которые выложены выше, только вместо алерта надо сделать скрипт, отправляющий куки на сниффер) и куки благополучно отсылаются тебе....
вобщем, как смог, так и объяснил=)
PS скорее всего ты "не так искал"

Чувак ты не можешь мне помочь.
Надо ломануть чат на Сайте Крылья Советов

я не понял как сделаю страничку ссылкой

пожалуйста объясните

Я щас заплачу. Ты знаешь HTML? вот на нем напиши страницу и загрузи на хост. а там еще и фрейм запендюрь...как юзать iframe смотри в гугле.

HTML знаю и php юзаю сайты приличные делаю