Сработал

Я создал файлик test.js с содержанием alert("BLABLA"); переписал в точности тот код и нифига не произошло... что посоветуеш?

Проделай то же самое еще раз, не копируя, просто заново.
Кстати что там делается? (книгу не читал)

Вот этот сплоент надо заюзать http://milw0rm.com/exploits/1095

2Nuc7ear да и всем кто только пришол на форум.

Копните глубже в разделах и найдете кучу полезной информации (даже то что раньше была в привате у гринов )

хорошая книжка, для начинающих само то - отлично объяснена база и, косвенно, дано направление куда дуть дальше

кста, книга, скрипты и нужные проги доступны у автора:
http://kuzya.name/книга-методы-атак-веб-приложений/

хороши я книга Кузьма читал давно она тогда мне кое в чем помогла разобраться пиши еще это 100 раз круче чем гр Филимонов

Да, книга хорошая, очень прояснила много моментов. Только вот ни один пример приведенный в главе посвещенной xss-уязвимостям у мну не сработал. Не значит ли случайно что в моем ослике все эти баги уже пропатчены?

Хорошая книга. Спасибо.