Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: asp-project 1.0
Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за ошибки в проверке
входных данных при обработке Asp-project Cookie. Эксплуатирование уязвимости
приведет к обходу ограничений безопасности на целевой системе.
Эксплоит:
javascript:document.cookie = "crypt=1; path=/";