Para escribir esta proof of concept (Poc) utilice mecanismos sencillos, cero tools y métodos con el fin de demostrar que no se necesita tener conocimientos avanzados sobre la materia o como poder utilizar un sitio a favor del atacante. Tomo como referencia el site de una Universidad específicamente la siguiente Url: http://periodismo.userena.cl/escuela-2-0/galerias.html Al pasar por las imágenes de la galería cada una le asigna un valor entero a la variable vsig88_0= http://www.periodismo.userena.cl/escuela-2-0/galerias.html?vsig88_0= (valor entero) Pero no filtra los parámetros que se le pueden pasar, si bien la url no está disponible al usuario de forma directa se puede modificar y realizar las pruebas correspondientes. Y obtenemos como resultado nuestra Proof of concept de Cross-site scripting. Entonces es aquí sin usar algún servidor propio y solo para mostrar el POC utilizo un Dork bien sencillo para encontrar algún server que disponga de un