=/= IE & 'Closing HTML Tags' =/=
_ 2007-03-20 01:43:08 _

Od svih akrobacija koje sam video do sada a koje se ticu XSS napada, ova mi je
nekako najzanimljivija. Radi se ubacivanju koda koji se nalazi u tagu koji
oznacava kraj nekog atributa. Ovaj pristup otvara nove mogucnosti XSS napada jer
veliki broj XSS filtera ovo nece "videti" zbog svojih logickih ogranicenja.
Najveci problem predstavlja to sto se iza otvorene zagrade nalazi kosa crta.

Primer: 

I da, naravno, ovaj problem je pronadjen u Internet Explorer-u.