Veamos, he visto de una web vulnerable a XSS: se trata del buscador, lo clásico de: "has tratado de buscar X".

De tal manera que si pongo <font color=red>hola</font> me muestra "hola" de color rojo. Sin embargo, al poner simplemente la etiqueta <script> y ejecutarlo, se me desconecta de la página, o incluso a veces sencillamente no me carga la página desde donde se encuentra el fallo (es decir, que me carga solo la cabecera hasta llegar al buscador).

A qué puede ser debido esto? Es algún método especial de seguridad (si es asi, me parece bastante cutre)? Que opinais?

Un saludo

Sip, en efecto era que se cerraba mal un tag y se fastidiaba todo.

Muchas gracias