А тебе не кажится что это одно итожа, нзвание XSS поставили потому что бы не путать Cascading Style Shit с Cross Site Scripting. Ты правильно написал у себе в подписи : Учиться, учиться и еще раз учиться
это xss, с помощью неё можно попробовать забрать хэш админа если получится его взять, то подставляешь данные админа за место своих, и по идее, если нет какой-нибудь навороченной защиты (по ip например), можно пабыть на некоторое время админом, а там уже как получится...
Вобщем, к примеру.... В этой строке вместо пишешь..что-то вроде потом полученную строку кидаешь в чат и идешь смотреть логи сниффера... а потом.. уже описано, что потом.