Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Бесплатный surf-net ASP forum, содержит брешь в защите, которая может легко эксплуатироваться злонамеренным пользователем.
Форум устанавливает cookie 'userid', как только пользователь входит в систему (если пользователь предпочитает cookies). Этот cookie
является представлением некоторых реальных userid. При ревизии системы было обнаружено, что администратор всегда имеет cookie с userid '0888888' (реальный userid 1). Т.е. любой, подменивший cookie, может стать администратором доски объявлений.
