Я столкнулся с такой проблемой. Нашел XSS, но она в методе POST, ну не беда.. Порылся в гугле, нашел вот такую HTML страничку
html>

alert("XSS")'>

document.x.submit();

Все срабатывает, но вот только на моззиле. Хром, опера, эксплорер все всё блочат. Как с этим бороться? Почему то с локального файла алерт дает, но как только заливаю его на сервер - скрипт перестает выполняться. Есть какие-нибудь способы обхода фильтрования XSS хрома и оперы?

универсального способа нет, нужно пробовать обходить вручную каждую хсс, хотя пост должна работать без и без обхода!

Хм.. а статьи не найдется, где будут описаны способы?