Цитата:

Сообщение от albseeras

Может есть вариант справиться с фильтрами Хрома ,описано здесь Bypassing Chrome’s Anti-XSS filter
http://blog.securitee.org/?p=37 но этот баг уже пофиксили )))

смотря где и в каком месте например тут в Parameter Values Value of GET parameter b: существует проверь на Chrome http://securitee-playground.co.cc/fi...;%3C/script%3E

значит код можно выполнить таким вот образом /*//&b=*/alert%281%29;

то есть нужно смотреть в то место где произошла хss атака включай элемент поиска в браузере + мозги

и затачивай под гоогле хроме свой скрипт