Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: Microsoft Internet Explorer 7.x
Уязвимость позволяет удаленному злоумышленнику получить доступ к конфиденциальной информации.
Уязвимость существует из-за ошибки в обработке перенаправлений URL адресов с "mhtml:" URI обработчиком. Атакующий может получить доступ к документам с другого Web сайта.
Пример:
http://secunia.com/Internet_Explorer_Arbitrary_Content_Disclosure_Vulnerability_Test/