Всем доброго времени суток!!! Извеняюсь сразу,возможно не в том топике создал сообщение,но просто уже ситуация вынудила спросить...

Я новичек,прошу сильно не пинать(( Пока что изучаю,Xss атаки .. Воспользовался видео уроками Мазахакера и Сокола - очень всё доходчиво и понятно... Ноо!!!! Снифер мазахакера не работает у меня на хосте на который я его заливаю.. нету ни каких отчётов,хотя редирект происходит((
Решил попробовать онлайн снифер местный. посмотрел урок сокола вроде всё понятно.. Нашёл Хсс уязвимый сайт,как в видео уроке мазахакера, также сработал скрипт.. Ну думаю всё работает и на этом этапе у меня возникло недопонимание.. как я понял если срабатывает скрипт то Xss пассивная? также через поле поиска нашёл уязвимость..Пошёл на местный онлайн снифер и сгенерировал код (Код размещения xss фрейма на странице) влупил его,тудаже в поисковик,куки пришли мои ,что мол я там был.. сделал url для пассивной XSS с редиректом на гугл и дал кенту проверить..Сначало он мне показал скрин,что мол ссылка опасная и её спалил каспер секьюрити,но я его уболтал перейти... Его кинуло на гугл как и должно быть.. но ни куков ничего от него мне не пришло(( и я уже неделю сижу и тыкаюсь и гуглю,но всё вроде понятно в теории,а на практике какаято беда((Код для пассивной XSS атаки - куда вот его ставить я так и не могу понять до сих пор(( и какую мне ссылку нада вставлять на сайт на котором я нашёл Xss чтобы мне куки пришли,я так понимаю куки будут приходить только пользователей того сайта? и обязательно чтобы ссылка была на том сайте? И я правильно понял что сниффер местный палёвый?
Также просканировал спайдером один сервак браузерной игры , вышло что есть атака межсайтового скриптинга,пассивные там пробовал не
срабатывает скрипт,стал пихать скрипт на вставку картинки , т.к есть возможность вставлять туда и видео и ссылки и прочую инфу.. Но.... <IMG SRC=javascript:alert('XSS')> в коде вот такая вот абра-кадабра.. Залил туда просто картинку с Онлайн Снифера.. приходит отчёт когда заходят на ту страничку,но там ничего кроме ип нету (( вобщем запутался - подскажите пожалуйста,что я делаю не так...
Ещё раз извеняюсь за офф топ, но уж сильно не ругайте - тяжело в учении легко в бою)) Всем за ранее спасибо за ответ или помощ.. с ув!!!!

З.Ы вот только пересмотрел снова видео от сокола и вроде всё сделал правильно, но опять немогу понять в чём причина то((( разместил ссылку там на форуме нашёл пассивку вот ссылочка (http://goths.ru/search.php?domains=goths.ru&q=%22%3E%) Я там тренеруюсь)))))) зарегился у них на форуме кинул ссылку туда с редиректом ... сам под этим же акком перешёл по ссылке не пришли кукисы(( а когда вставлял скрипт в пассивку то всё пришло сразу.. ((((

вот во втором сайте который штурмую)) пробовал активную xss!! подскажите это активка если теги таким образом прописались в теле форума?


Ошибка

Возникла ошибка. Если вы не уверены, что правильно используете функцию, советуем вам обратиться к нашей системе помощи за дополнительной информацией.


[#10210] Недопустимое расширение файла.


Содержимое сообщения сохранено!
Данные следующего сообщения успешно сохранены. Иногда случается, что при нажатии на кнопку «Назад» заполненные в поля данные теряются, поэтому вы можете скопировать текст и только потом вернуться на предыдущую страницу.

Содержимое сообщения сохранено!




Но вот окошка по срабатыванию скрипта я не видел(( Подскажите в каком направлении двигаться..