Рекомендуем почитать:
Xakep #305. Многошаговые SQL-инъекции
Уязвимость в Microsoft Internet Explorer позволяет злонамеренному web-мастеру раскрывать чувствительную информацию.
Когда код сценария включает файл вне документа, и файл не существует, обработчик события onError выполнит сценарий. Этот сценарий может определять, существует ли файл, который будет включен или нет. Уязвимость может использоваться, чтобы проверить существование файлов на клиентских компьютерах, создавая Web страницу, которые включает файлы от локального хоста, используя ' file://'.
Уязвимость найдена в Microsoft Internet Explorer 5.0,5.0.1,5.5,6.0
Пример: