Estoy jugando con XSSF con Metasploit y estoy atacando a Mutilldae (seguridad 0). Pude hacer funcionar la inyección XSS genérica. La inyección fue añadida al blog de Mutilldae. Sin embargo, cuando trato de hacer que el ladrón de cookies funcione, el programa simplemente se queda allí sin éxito.
Lo he probado en 3 dispositivos con Chrome y Firefox sin suerte. ¿Alguna idea de por qué esto podría estar pasando?