Я только сейчас понимаю как это тяжело каждый раз объяснять, что нужно делать в XSS.
Вообщем, в поиске на а-чате или Googool забей "XSS снифер". Там посмотри - должен сам разобраться.

POSTBIT TEST

1) Юзай сниффер!
Вот те мануал http://antichat.ru/sniff/
Адрес сниффера: http://antichat.ru/cgi-bin/s.jpg
Лог сниффера: http://antichat.ru/sniff/log.php
Можешь и персональный юзать например в http://s.netsec.ru
Далее в алерт впихаешь сниффа + документ кукис ... чтоб заполучить кукисы жертвы
Например:
Как только скрипт выполнится , можешь посмотреть на логи сниффера и хитро улыбатся =)

POSTBIT TEST

Спасиб за инфу!) Но я хотел бы знать, кроме "утаскивания" куков, можно ли чтонить еще сделать?

POSTBIT TEST

DDos Имхо можно сделать!
шутка
Вот тебе еще один мануал открй для себя многое
http://forum.antichat.ru/thread20140.html

POSTBIT TEST

этот мануал я читал ... =( Кукисы мне просто не нужны ... да и получить их там неполучается ...

Разъясню что есть, есть портал на котором есть такая штука как мгновенные сообщения пользователям , что на саите , это сообщение открывается в небольшом маленьком php окошке ... но это окошко никаких куков не содержит ... я отправлял сообщение со скриптом на снифер ... но в логе снифера отображаются только ИПы и откуда они были направлены (тоесть с адреса того окна)
Так что утащить куки не получается ...

POSTBIT TEST

ХSS можешь исаользовать на чате и в форуме
Кстати в мануале написано где и как можно использовать активную или пассивную XSS .. больше вариантов нет по использыванию XSS

POSTBIT TEST

Говорим спасибо Electro за ответ, а тему закрываем =) Ибо больше чем кража кук ты ничего не сделаешь.Закрыто.

P.S. а сам уезжаю отдыхать =)

POSTBIT TEST

__________________

Elite VPN from Green. Quality. Click and buy!!!

Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze