Se desconecta de la página al intentar hacer un XSS

[‭lipman]

Veamos, he visto de una web vulnerable a XSS: se trata del buscador, lo clásico de: "has tratado de buscar X".

De tal manera que si pongo <font color=red>hola</font> me muestra "hola" de color rojo. Sin embargo, al poner simplemente la etiqueta <script> y ejecutarlo, se me desconecta de la página, o incluso a veces sencillamente no me carga la página desde donde se encuentra el fallo (es decir, que me carga solo la cabecera hasta llegar al buscador).

A qué puede ser debido esto? Es algún método especial de seguridad (si es asi, me parece bastante cutre)? Que opinais?

Un saludo

[tragantras]

puede que tenga un WAF (web application firewall), o que directamente no estés inyectando bien y por eso no te cargue la mitad de abajo (si dejas un etiqueta HTML mal cerrada lo de abajo no se te va a interpretar bien)

mira a ver el codigo fuente y si se te envía o no la parte de abajo


PD: o pon la web @ privado

[‭lipman]

Sip, en efecto era que se cerraba mal un tag y se fastidiaba todo.

Muchas gracias