Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
IBill - Интернет-компания составления счетов, которая обеспечивает безопасную обработку оплаты для электронной коммерции.
Уязвимость существует в CGI сценарии управления паролями iBill, называемом ibillpm.pl. Пароль по умолчанию - имя клиента MASTER_ACCOUNT плюс два символа нижнего регистра. Имя MASTER_ACCOUNT может быть определено
из HTML исходников страницы регистрации.
Уязвимость найдена в iBill Internet Billing Company Processing
Plus.