Hola miren tengo una duda
 en una página hay una casilla vulnerable puedo meter "><h1>hola</h1> y otras cosas de html pero si pongo <script> las elimina
como podria hacer una injeccion xss que funcione para algo si tengo usuarios y la casilal es un mensaje para enviar pero no me permite el script???

osea es la parte del asunto pero no se como esa pequeña Vulnerabilidad pueda ayudarme a recuperar alguan informacion fara efectuar un ataque xss

miren en una página se envian mensajes y en el título del mensaje es vulnerable a XSS si envio un mensaje con el titulo
"><SCRIPT>alert(/'hola'/)</SCRIPT>
a el le aparece un letrero con /&acute;hola&acute;/
pero en si aparece
quiero saber como poder entrar a la cuenta de otro con este error
las cookies no se si funcione pero si creen que si como robo las cookies ayuda

Hola recientemente creo haber descubierto una vulnerabilidad xss en una pagina que hace poco le habia descubierto una sql que creo que la eliminaron realmente soy nuevo y nescecito saber si se puede hackear con xss o sql esta pagina

http://colaboranet.com/nctol/
gracias

Mire no soy muy bueno con el SQL inyection pero si se usar barra de direcciones y eso, lo que pasa es que en http://colaboranet.com/nctol/ intente cuando tengo error de contraseña que aparece en la barra de direccion http://colaboranet.com/nctol/index.php?pIn=0&e=1&ss=gb938ec822d76c3a5337506f77d833369&

Intente cambiarle a sql injection pero me envía a una página que dice que intente entrar desde marcadores, yo estaba triste pues pense que no podría hacer nada pero ayer me fuí a mis cookies y tenia la de el usuario "colaboranet_usr" decidi cambiar su valor a ' OR 1=1 la guarda y sin meter contraseña o usuario le di alumno y me salió este error:
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/colaboranet/colaboranet.com/php/genUtil.php on line 1352
Pero siempre me sale ese error alguna forma para encontrar usuarios y contraseñas?
Gracias