Hepimizin bildiği üzere ASP.net 'te RequestValidation adıyla bir XSS koruma mekanizması mevcut. Ben bu tip default korumalara pek fazla ısınamadığım için, bu mekanizmadan da pek hazzetmiyorum.
Vakti zamaninda ASP.net 1.1 seviyelerindeyken eklenen bu mekanizma basit bir şekilde by-pass edilebiliyordu ki aynı anda bu zafiyeti keşfedenlerin sayısı hiç de az değildi (Birisi de Ferruh 'tur.)

Bu filter'in son hali de -yanlış anlamadıysam- by-pass edilebiliyormuş. Richard Brain abimiz, tüm aksiyonu dökümante etmiş. Şuradan ulaşabilirsiniz.

Neyse blogda WUG-SYH kapsamında tekrar bahsedeceğim zaten