Hola buenas he encontrado una pagina que es vulnerable a XSS pero no se que es lo que puedo hacer, nunca habia intentado hacer nada sobre esto la verdad.
La pagina acepta etiquetas HTML y las aplica al codigo fuente en el buscador.
¿Si tengo esa posibilidad que es lo que puedo hacer para poder defacearla?
Si pongo esto en el buscador <script>alert('XSS');</script> hace como si no buscase nada, pero en el codigo fuente observo esto
align="center">BUSCAR: <i><script>alert(\\\'XSS\\\'...</i></div>
Espero la ayuda, ya que en estas inyecciones soy nuevo