Al elegir un artículo, nos salía esta preciosa URL: http://tienda.sevillafc.es/?op=grupo&id=50
Primero probé si tenía SQL, (no tiene) y entonces me dió por probar una alerta textarea, borré el iD y me salió esto:
(http://i.imgur.com/qmZb0GD.png)
Voy a reportar el fallo a los websmasters del sitio para que no sufran ningún contratiempo, y para qué ningún usuario o usuario externo del foro provoque daños al sitio web.