Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: Mozilla Firefox 2.0.0.6
Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе. Уязвимость существует из-за ошибки, позволяющей злоумышленнику подменить «Statusbar». Атакующий может использовать данную уязвимость для проведения атак фишинга.
Пример:
http://www.eleytt.com/michal.bucko/Eleytt_PhishAGoGo/bucked2.html