Citar
http://www.tuenti.com/#m=Video&func=view_movies&filter={"filter_sortby":"title_ord ASC"}&videos_page=1
Como he encontrado 1000 XSS/SQLi no me extrañaría que se pudiera hacer algo, lo único que he comprobado es que el videos_page lo limpia mediante un INT, no obstante no mira si existen más páginas que el número.
Lo dejo por si alguiente quiere investigar o probar^^