Не знаю было это или нет... Вообщем читаемс...

1. _http://www.narod.ru/guestbook/?owner=49329156&mainhtml=%3Cscript%3Ealert()%3C/script%3E
2. Создали себе сайт с гостевой книгой...
Создайем на сайте файл - text.txt

Зайходим в сорцы нашей гесты, копирусем все и вставляем в text.txt...

Теперь надо нам просто добавить скрипт - ловушку, я добавил просто
<script>alert(document.cookie);</script>...

Правим сцылку... Первоночально сцылка на гесту показывает нам, что гостевуха в домене narod.ru, а значит там нам не будет показываться полные куки...
Ну дык какая хрен разница? Исправим ейе на narod.yandex.ru...

Теперь а чтоже делать с text.txt? Добавляем к ссылке на гесту &mainhtml=text.txt

Теперь заходим по этой ссылке и видимс наши печенюшки =)))

Извиняюсь, если это уже где то было... =))))

Вот моя геста = _http://www.narod.yandex.ru/guestbook/?owner=49329156&mainhtml=text.txt

Скажу сразу там нет снифера! =))))