Hola a todos, me he puesto a indagar un poco y me he dado cuenta que muchisimos sistemas de localizadores de ip (sitios en los que introduces una ip y te devuelve informacion sobre esta) son vulnerables a ataques XSS,ya que lo que introduces a buscar luego te sale en IP:?? asique si tienes un sistema de este tipo en tu web comprueba que no sea vulnerable.

Pruebas con el localizador de elhacker.net

introduciendo hola --->HostName Inválido
introduciendo 222.222.222.222hola ---> 222.222.222.222hola  está localizada en Spain.

pero aunque de esta manera deje introducir texto al poner algun script devuelve acceso prohibido, asique no os pongais a trastear en el sistema de elhacker.net jeje que no es vulnerable.

He de decir que he encontrado varias paginas que son vulnerables asique creo que esta bastante extendido.

En algunos otros localizadores como "whois" etc, no solo existen XSS, tambien estan los LFI y RFI, muy curioso pero ese tema iria en Recopilatorio de XSS.

-berz3k.