hola
estoy intentando hacer un robo de cookie, pero no logro robar las cookies de los demas...
lo que hice fue esto...
"><script>alert("vulnerable")</script>
tu
y me salio el mensaje script "vulnerable"... hasta ahi... creo que voy bien... no?
despues... baje un programa llamado WAMP... lo instale y sirve para publicar paginas web...desde la computadora local...
despues cree... un index.html redireccionandolo al mismo foro para que la victima no se de cuenta del robo la cookie... al hacer click sobre el script...
coloke el script escondiendolo en un post con un mensaje cualquiera para que cuando la victima haga click, abra la vulnerabilidad, robe la cookie y el index redireccione la pagina al foro para que no se vea sospechoso.... o almenos para que no se den cuenta...
y cuando hago click sobre la direccion... robo mi propia cookie... que se guarda en un log del programa WAMP... hasta ahi creo que tambien voy bien.. no?
el problema es que en otros usuarios... solo se registra en el log, los que hicieron click sobre el script camuflajeado, pero la cookie no se registra... que puede estar pasando?
alguien tiene alguna idea...?
espero me puedan ayudar... gracias