Haber gente, que tengo un problema que me saca de mis casillas.
Intento lanzar un exploit browser, éste me da dos url(local y using url) la segunda es la cual debería clikar la víctima, hasta ahí todo ok.
Pero solo me funciona la local, es decir,como leches configuro mi router para que esa url la pueda cargar un compañero con el que hago pruebas ( fuera de mi red local, internet).

Hola un saludo gente; tengo el seiguiente problema:
El reporte de nikto sobre una web me da un montón de vulnerabilidades de cross-site scripting,por e.j

+ OSVDB-5098: /sysuser/docmgr/create.stm?path=<script>alert(document.cookie)</script>: Sambar Server default script is vulnerable to Cross Site Scripting (XSS). http://www.cert.org/advisories/CA-2000-02.html.
+ OSVDB-5098: /sysuser/docmgr/edit.stm?path=<script>alert(document.cookie)</script>: Sambar Server default script is vulnerable to Cross Site Scripting (XSS). http://www.cert.org/advisories/CA-2000-02.html.

Además de muchas otras relacionadas con XSS, sin embargo cuando copio dichos patch en la URL seguidos del nombre del dominio, éste me devuelve siempre al index de la web, es decir, no hace nada.
Puede ser porque el navegador no sea compatible con java? no entiendo.
Gracias