Здравствуйте хотел спросить при создании xss во флеш вводиться след код: getURL("javascript:alert('xss')") следовательно в браузере мы видем окно с надписью xss подскажите какой код нужно прописать чтобы шел запрос до моего с сайта на java скрипт который ворует куки.
Точно также, как и в любом случае. Без указания тегов, как обычная XSS в <script>. Пример на depositfiles: http://ads.depositfiles.com/p.php?v=5678%27%29; alert%28%27xss%27%29; $.get%28%275678