¡Buenas!
Estaba en geografía en el colegio, cuando el profesor mencionó que el material lo sacó de una página web (y nos mencionó cual); Automáticamente saltaron mis alarmas al ver el buscador y como ya había terminado la tarea, me propuse a hacer un XSS.
- Imagen:Citar(http://i.imgur.com/JsVVqP1.png)
- URL: http://www.rebelion.org/ (http://www.rebelion.org/)
- Vector utilizado: <script>alert(0)</script> (http://www.rebelion.org/mostrar.php?id=%3Cscript%3Ealert%280%29%3C%2Fscript%3E&submit=Buscar&inicio=0&tipo=3).
- Sectores vulnerables: Buscador.
- Reportado: NO.
Posiblemente tenga otros fallos (como SQLi), el que quiera - y tenga tiempo - es libre de investigar :P
¡Saludos!