Quien no ha visitado anonymouse.org? Pues como pueden comprobar, tienen xss :/
- URL http://anonymouse.org/anonemail.html y http://anonymouse.org/contact_error.html
- Reportado: Si, sin respuesta y sin fixear.
- Vector:<img src=x onerror=prompt(10)>
<h1>By Blackdrake</h1>
(http://i.imgur.com/gp6CbUz.png)
(http://i.imgur.com/jGofHta.png)
(http://i.imgur.com/Nduco6Z.png)
Al reportar el fallo, y escribir el <h1> me di cuenta de que era vulnerable, ya que al mostrar el mensaje enviado a los administradores se ejecutaba.