Pues viendo como mi abuela navegaba por Tuenti me he fijado que en la sección video los muy cutres lo realizan de la siguiente manera.


Como he encontrado 1000 XSS/SQLi no me extrañaría que  se pudiera hacer algo, lo único que he comprobado es que el videos_page lo limpia mediante un INT, no obstante no mira si existen más páginas que el número.

Lo dejo por si alguiente quiere investigar o probar^^