Naja die XSS bringt eigentlich nichts. Zumindest wenn du versuchst die Session zu ziehen. Dafür müsste er ja auf den Link von dir gehen was sehr unwahrschinlich ist. Da dieser meistens an seinem eigenen Rechner sitzt.
Außerdem ist das kein Bypass was du hier fälschlicher weiße behauptet hast, sondern eher einfach ne XSS Lücke, damit kann man ja nicht normal weitersurfen.
Was allerdings oft viel besser funktioniert, ist das standard Passwort im Handbuch Bei uns und bei nem Kumpel auf der Schule hat das geklappt.
Ich glaube der Login war
tfkadmin:tfkadmin
Aber guckt zur Sicherheit nochmal im Handbuch nach!
Wer einen richtigen Bypass will kann ja mal hier gucken :
http://free-hack.com/tauschb%C3%B6rs..._1_bypass.html
Vielleicht gefällt mir seine Begründung ja