Veamos, he visto de una web vulnerable a XSS: se trata del buscador, lo clásico de: "has tratado de buscar X".
De tal manera que si pongo <font color=red>hola</font> me muestra "hola" de color rojo. Sin embargo, al poner simplemente la etiqueta <script> y ejecutarlo, se me desconecta de la página, o incluso a veces sencillamente no me carga la página desde donde se encuentra el fallo (es decir, que me carga solo la cabecera hasta llegar al buscador).
A qué puede ser debido esto? Es algún método especial de seguridad (si es asi, me parece bastante cutre)? Que opinais?
Un saludo