Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: Saba 2.x
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных в параметре "username" сценарием usercp.php. Атакующий может выполнить
произвольный сценарий в браузере жертвы в контексте безопасности уязвимого
сайта.
Эксплоит:
<script> document.write('<meta http-equiv="refresh" content="0; url=http://Aria-Security.com/index.html">');
</script>