(http://img855.imageshack.us/img855/7112/xssexo.png)
URL: www.exo.com.ar
Vector: <script>alert('ANTRAX - underc0de.org');</script>
Input afectado: Search box
Reportado: SI
CitarAdministrador de exo.com.ar
Soy ANTRAX, miembro de Underc0de (www.underc0de.org) comunidad de seguridad informatica. Pertenezco a un grupo de Security Research. Somos autodidactas, y nos gusta encontrar fallas, reportarlas y brindamos soporte para que puedan solucionarlas.
Navegando por su sitio, encontre una vulnerabilidad, se trata de un XSS reflejado en su buscador. El vector que utilice fue: <script>alert('XSS');</script>
Con la finalidad de asegurar su sitio, le hacemos saber esta falla para que luego nadie pueda sacarle provecho
Nosotros no cobramos dinero, simplemente les agradeceriamos que colocara nuestro link en el footer de su sitio (sin compromiso)
Si necesita ayuda o soporte, no dude en contactarnos!
Saludos Corditales
Underc0de Security Research