Ссылка по теме (статья не о реализации, а скорее всего просто описывается подобная ситуация в действии)  Тут
собственно через xss ты трояна врятли зальешь    другое дело получить доступ к админ панели и править страничку (в статье описанна связка приват эксплойт+форм граббер)
к сожалению паблик эксплойты не всегда работают, да и обычные трояны палятся всем чем можно)


У меня тоже вопрос

Можно ли поправить страничку форума так, что бы связка логин:пароль логировалась в отдельный файл? (на сервере форума имеется веб шел)

Стырить куки - это дело нехитрое. А меня интересует именно удалённый запуск файла.

Не стоит ограничивать свои познания только журналом Хакер. Есть намного более интересные и не "зажёванные"
статьи. Вот, например

И через xss это вполне можно сделать: через javsscript можно отправить юзера на другой сайт? Можно! А на том сайте можно расположить html-эксплоит для браузера? Можно!
Так что в этом вопрос не стоит.
Вопрос лишь в реализации: интересует как можно незаметно заставить браузер загружать код страницы с эксплоитом. Чтоб никаких:


и


Можно, конечно всё-таки window.open использовать и задать координаты окна за пределами рабочего стола... но это не выход

а вот такая конструкция: ещё не факт что сработает. Верней, не уверен, что после попытки загрузки таким образом страницы, выполнится эксплоит

Какие НЕЗАМЕТЬНЫЕ варианты есть ещё?

Не понял: какой мета тег и где был?