На сайте ege.vrn.ru нарыл вот такое дело
http://www.ege.vrn.ru/modules.php?name=Downloads&d_op=TopRated&ratenum=2 5%3Cfont%20color=red%3EnpuBeD!%3C/font%3E&ratetype=num
В $_GET['ratenum'] фильтруется javascript, но html код пропускает. Перепробовал много вариантов, а вставить тотже алерт не получилось. Возможно ли заюзать дырку?