Autor
esto podria inyectarse en algun ataque xss?
Intentalo:
http://ejemplo.com/language?r=http://ejemplo.com/"><body%20onload=screen[""]>
si alguien va a lanzar un xss para que se le caiga el explorador a alguien sería mejor que lo pusiera directamente en la web donde se realizará la redirección no crees? aunque de todas formas donde mas se aprovechará esto es en softwares dinámicos que utilizen el explorador como componente como por ejemplo el messenger de yahoo si es que logras inyectar algún tipo de código html, lograrías que se le cayera el mensajero a todos los que estubiesen en la misma sala o si logras encontrar inyección de código html en outlook también podrías hacer que se le caiga pero son cosas un tanto absurdas, simplemente le muestras el screen[] y ya, no necesitas hacer xss ni nada.
PD: no puedes publicar sitios vulnerables a menos que des a entender en que lugar ha sido publicado ya que si se nos viniera el admin de ese sitio web que pusiste tendría todo el derecho de poner demandas en contra de el-brujo, eso está en las reglas. Por favor modificalo.
En línea
