XSS di voiprakyat.or.id ?

Hari tidak ada kerjaan, surfing sana-sini sampe berteduh dulu di voiprakyat.or.id. Disana cuma baca-baca,nyoba sana nyoba sini. Akhirnya coba register dulu. Register pun selesai. Tidak ada yang aneh dari semuanya. Hanya saja saat melihat ke adress bar ada yang aneh. Apakah itu ? sesuai dengan judul kita kali ini. Kayanya bang admin meng-redirectkan dari register saat sukses. Kali ini kayanya

$_GET

nya diperintahkan untuk di print. Mungkin itu pendapat saya. Lebih jelasnya varibel dari

$_GET['err']

. Dengan coba-coba saya tembakan tag-tag html kedalamnya. Seperti

h1,br,dll.,dll

Namun saat saya cobakan dengan

script>alert('')/script>

nampaknya tidak jalan. Saya sendiri belum mengexplore lebih jauh.
url : http://voiprakyat.or.id/?inc=signup&op=user&err=%3Ch1%3Ehaduh%20ko%20web%20kelas%20profesional%20masih%20ada%20kaya%20gininya%20!!%20benerin%20donk%20om%20admin%20eh%20jgn%20lupa%20liat%20web%20saya%20di%20%3Ca%20href=%22http://www.juniorsev3n.net%22%3Ejuniorsev3n.net%3C/a%3E%3Cbr%3Ejuniorsev3n%20was%20here%3C/h1%3E%3CBR%3E%3CMARQUEE%3E%3CH1%3EJUNIORSEV3N%20SIGANTENGKALEM%3C/H1%3E%3C/MARQUEE%3E
screenshot :