Рекомендуем почитать:
Xakep #305. Многошаговые SQL-инъекции
Переменная HTTP_USER_AGENT передается от web-браузера
к web-серверу каждый раз, когда web-страница запрашивается программой. Переменная содержит имя агента наряду с информацией
об операционной системе. При установке патча Q312461 к Microsoft Internet Explorer, HTTP_USER_AGENT покажет его существование, что
позволяет нападающему определять неисправленные браузеры и осуществлять против них атаку.
Уязвимость найдена в Microsoft Internet Explorer 5.5 - 6.0 с установленным патчем Q312461.
