Como trabalhar com esse site.... pq com o havij naum deu certo! alguma dica?

Cara Havij serve para ataques SQL Injection, esta falha que o cara ta mostrando é XSS.
Só pra deixar um pouco mais claro:
SQL Injection -> Você explora o banco de dados, que no caso, depois quer achar a tabela do admin, pega a senha e faz um deface...
XSS -> Você pode fazer um roubo de cookies e depois injetá-los para assim virar admin e tals.. Lembrando que só da pra roubar cookies caso o XSS seja do tipo persistente, Ex: em algum campo de comentário, mais detalhes -> [ame]http://www.youtube.com/watch?v=KrIZZRdOHZs[/ame]

Att,

vlw pela dica