Existem 2 tipos cara, persistente (salva o que vc incluiu no servidor) e não persistente (apenas executa o código injetado mas não armazena), procure saber se o seu caso não é o segundo.

obrigado

so pode ser o segundo , entao o site nao tem mais ultilidade nao tem como usufruir disso pena daria pra ganhar uma grana

logico que tem como usufruir cara ..

Da pra fazer roubo de seção nos 2 casos, se for o segundo vc pode ir no site Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... e transformar de ASCII para Hex a injeção que vc vai fazer com uma outra página para capturar os cookies, porém vc irá precisar que alguém do próprio site que esteja com uma sessão aberta (digamos logado no site como aqui no fórum) acesse o link e assim vc pode capturar os cookies e logar na conta da vítima.

No primeiro caso bastaria incluir a injeção que ela ficaria gravada e assim que acessassem a página vc automaticamente iria recebendo os logs dos cookies na sua página.

sessão***** errei

será??

será que da é apenas uma caixinha q insere um texto e gera um emotion se por codigo de alerta ela funfa ate hoje ta funfando , sera q se eu colocar a pagina dos cookies vai funfar

Existe uma ferramenta chamada BeeF FrameWork, com ele você pode fazer a injeção, usa engenharia social, e por fim consegue o session cookie, da uma pesquisada sobre.