Рекомендуем почитать:
Xakep #305. Многошаговые SQL-инъекции
Программа: Apple Safari 5.x
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный
доступ к конфиденциальной информации на целевой системе. Уязвимость существует
из-за того, что функциональность AutoFill может использовать информацию из
персональной адресной книги по умолчанию. Атакующий может обманным образом
заманить пользователя на специально составленный сайт, что позволит получить
информацию из адресной книги пользователя.
Пример:
http://jeremiahgrossman.blogspot.com/2010/07/i-know-who-your-name-where-you-work-and.html