Veamos, he visto de una web vulnerable a XSS: se trata del buscador, lo clásico de: "has tratado de buscar X".
De tal manera que si pongo <font color=red>hola</font> me muestra "hola" de color rojo. Sin embargo, al poner simplemente la etiqueta <script> y ejecutarlo, se me desconecta de la página, o incluso a veces sencillamente no me carga la página desde donde se encuentra el fallo (es decir, que me carga solo la cabecera hasta llegar al buscador).
A qué puede ser debido esto? Es algún método especial de seguridad (si es asi, me parece bastante cutre)? Que opinais?
Un saludo
puede que tenga un WAF (web application firewall), o que directamente no estés inyectando bien y por eso no te cargue la mitad de abajo (si dejas un etiqueta HTML mal cerrada lo de abajo no se te va a interpretar bien)
mira a ver el codigo fuente y si se te envía o no la parte de abajo
PD: o pon la web @ privado
Sip, en efecto era que se cerraba mal un tag y se fastidiaba todo.
Muchas gracias ;)