Hola amigos del foro!!! Este es mi primer post.
Tengo un problema.. He encontrado una pagina con un agujero de seguridad XSS y ni siquiera filtra el codigo de la inyeccion. La pagina es http://www.rinconjuegos.com/ en el buscador.. He intentado hacerlo en la caja de texto pero tiene un limite, asi que lo puse directamente en la url.
He probado algo asi:
http://www.rinconjuegos.com/result/hij"><script%20language="javascript">alert(36);</script>/
Pero no se por que no funciona y no da el clasico alert!!
Quien me da el codigo correcto??
Gracias por su apoyo!

 

Rayos!! A mi no me funciona. Pero entonces debe ser el navegador o algo asi..
De todos modos muchas gracias!! me has hecho saber que el problema no soy yo!!

Aqui te dejo una pagina algo conocida tambien vulnerable en el buscador...
La conocida http://www.webtaller.com/.. el unico problema son las comillas magicas!!
Si logras hacer algo me avisas please!! 
Gracias de nuevo!!