От осознания бестолковости встроенного в ASP.NET механизма валидации запросов, решил пофантазировать на тему того, как его следовало бы реализовать подобный навесной WAF, чтобы получить гарантию защищенности от любых векторов reflected-XSS, а не только требующих открытия тега для выполнения скрипта. Получилось вот что: https://github.com/kochetkov/Irv (исходники), http://irv.c2e.pw/ (демка).
немножко пофазил.. конструкции <!...> проходят, в итоге:
http://irv.c2e.pw/Demo/?param1=world¶m2=asd¶m3=<![<img src=a onerror=alert(/ololo/)//]-->
Последний раз редактировалось Corwin; 21.04.2013 в 22:48..