Мир вам, бывалые хакеры! Я вот только начал постигать эту науку. Почитал кой-чё на вашем форуме, поискал в инете дырявые сайтики... Нашёл кой-чё! И теперь у меня вот такой вопрос по XSS-уязвимостям: если строка поиска на сайте пропускает в себя такое <script>alert("boo");</script> и выполняет это на странице результатов поиска, то могу ли я как-то дефейснуть сайт через это? или украсть куки других юзеров этого ресурса? или подключить к сайту свой js-файл?

С уважением, ламер!