почитай про фейки и XSS

Ссылка должна быть на том же домене, от которого ты хочешь куку. Забрать куку от почты можно только если твой скрипт воровства куков будет на том же домене что и почтовый ящик. Читай про Cross Site Scripting (XSS)

Помогите пожалуйста написать такой скрипт, я сам не смогу. У меня и у жертвы ящик на mail.ru.

Digital111,
http://forum.antichat.ru/thread70397.html

Нет, ну парень действительно прав, я считаю что многих интересует "ссылка крижи куки", я вот тоже многог статей2 обчитал, но везде только поверхностно говориться(((
ЗЫ: я новичек, где здесь находиться паблик (глянуть свежиt xss)

в этих темах смотри:
http://forum.antichat.ru/thread88986.html
http://forum.antichat.ru/thread35802.html

но щас нету рабочих хсс, так что ищи сам или покупай...

а вот смотри, допустим я нашол xss, вставил запрос куки на сниффер(скрипт), все пашед, потом етот баг прикріваеться(я напиример ету xxs выложил в паблик все уже о ней узнал и потом решили ее прикрыть) когда я в 1-й раз кинул скрипт, его тоже потом прикроют, а то я знаю 1 xss я не могу вкинуть скрипт , а кто то раньше кинул и он работает и ворует куки!

LemoTTT, даже ребенок понял какую х..ю ты сказал

Может ты норм ответиш?!