por favor, no hagas eso !

las contraseñas NO deben ser enviadas por GET, ya que viajan en texto claro y que quedan en la memoria del navegador web...cualqueira que use la computadora podrá leer esa contraseña !

Y para leer un XML necesitas un parser, en php y perl está el simpleXML, en ASP debe haber algo parecido...