MP3.COM XSS BUG

mp3.COM tiene un defecto que permite un ataque XSS. Este defecto existe porque la entrada a la pregunta en el parametro de "search.php "no se esteriliza correctamente antes de ser devuelto al usuario.
Esto podría permitir que un usuario cree un URL que ejecutaría código arbitrario en el browser de un usuario dentro de la relación de la confianza entre el browser y el servidor, y compromenter su sistema.

Prueba de Concepto:

AQUI

Salu2