Проверяв систему, я удивлся тому что фильтр раскодирует ASC II и Hex до потери пульса =), т е до того пока в значении атрибута будет встечаться комбинация
что нам и интересно, ведь если написать
фильтр преобразует это в букву - a
кусок слова 'javascr' будет выглядить так :
Код:
&#106&#97&#118&#97&#115&#99&#114
и фильтр не воспримает этот кусок как слово ключевое слово javascript
а XSS бдет выглядеть как то так :
фильтр её пропускает, потому что кусок слова закодирован а конец его - нет
Код:
<table background="&#106&#97&#118&#97&#115&#99&#114 ipt:alert('Hi from mayor')">
</table>
// внутри табуляция