Обойти фильтр "при помощи js-обфускации" как советует товарищ dober.man не выйдет никоим образом. Ищите материал по обходу WAF (был то ли на конференции BlackHat, то ли в одном из отчётов об обходе WAF от Bitrix после проведения Chaos Constructions 2009). В нём было разобраны методы обхода mod_security, сухосин-патча и Анти-XSS фильтра в IE7. Ссылку дал бы, но не помню где Так что - ищите.