Sto giocando con XSSF con Metasploit e attacco a Mutilldae (sicurezza 0). Sono stato in grado di far funzionare il generico iniettore XSS. L'iniezione è stata aggiunta al blog Mutilldae. Tuttavia, quando cerco di far funzionare il cookie stealer, il programma si trova lì senza successo.
L'ho provato su 3 dispositivi con Chrome e Firefox senza fortuna. Qualche idea sul perché questo potrebbe accadere?