почитал я несколько гайдов по xss вроде разобрался, научился даже находить их. сегодня нашёл пасивку, поднял свой снифер ну и решил потестить. пробывал на своём компе перехват кукисов идёт. решил потестить с другом, но тут беда не работает. какие браузеры только не пробывал всё бестолку. зато если я со своего мыла отправляю на другое, то всё прекрасно. собственно выкладывают саму xss http://search.incredibar.com/ (в поле поиск пишем и вуаля). Ещё интересует такой вопрос: На одном из сайтов видел пример, как с помощью xss вывести окно ввода логина/пароля, но как отправить это "куда нужно" к сожалению информации нету. ну и интересны манипуляции со смайлами с помощью xss.