Hola a todos, me he puesto a indagar un poco y me he dado cuenta que muchisimos sistemas de localizadores de ip (sitios en los que introduces una ip y te devuelve informacion sobre esta) son vulnerables a ataques XSS,ya que lo que introduces a buscar luego te sale en IP:?? asique si tienes un sistema de este tipo en tu web comprueba que no sea vulnerable.
Pruebas con el localizador de elhacker.net
introduciendo hola --->HostName Inválido
introduciendo 222.222.222.222hola ---> 222.222.222.222hola está localizada en Spain.
pero aunque de esta manera deje introducir texto al poner algun script devuelve acceso prohibido, asique no os pongais a trastear en el sistema de elhacker.net jeje que no es vulnerable.
He de decir que he encontrado varias paginas que son vulnerables asique creo que esta bastante extendido.
o poniendo modificando las cabeceras HTTP tambien podes lograr XSS o hasta meter codigo para despues ocuparlo como RFI o LFI y cosillas de ese tipo xD
En algunos otros localizadores como "whois" etc, no solo existen XSS, tambien estan los LFI y RFI, muy curioso pero ese tema iria en Recopilatorio de XSS.
-berz3k.