Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: Microsoft Internet Explorer 7.x
Уязвимость позволяет удаленному злоумышленнику выполнить XSS атаку на целевую
систему. Уязвимость существует из-за того, что возможно модифицировать
определенные заголовки через функцию "setRequestHeader()". Атакующий может
установить заголовок "Transfer-Encoding" в значение "chunked" или перезаписать
некоторые заголовки(например, "Content-Length", "Host", и "Referer"), что
позволит выполнить произвольный сценарий в браузере жертвы в контексте
безопасности уязвимого сайта.
Эксплоит: