Mensajes

Yo creo que tiene su cierta importancia.

Supongamos que creamos un formulario de login falso a través de ese error de XSS. Cuelgo la URL para acceder a ella en una web y le doy tiempo a google para que la indexe, si alguien entrase a través de google a esa dirección podría revelar sus datos a otra persona.

Y todo el código estaría en google/sgae.

El tema es viejo, lo comenté en su momento en meneame.net e incluso se usó para realizar un google bombing para poner a la sgae en el primer puesto con la palabra "ladrones". Pero aun así siguen teniendo el mismo problema.

Un ejemplo *muy sencillo* de lo que se puede hacer...
http://www.sgae.es/search/search-es.jsp?idioma=es&select=es&texto=%3Ciframe%20src=%22http://www.elhacker.net%22%20width=%22460%22%20height=%22300%22%3ELadrones%3C/iframe%3E