Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа:
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 8.x
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный
доступ к конфиденциальной информации на целевой системе. Уязвимость существует
из-за ошибки в проверке входных данных при обработке события "window.onerror".
Атакующий может включать Web страницы в качестве сценария и отлавливать
сообщения об ошибках от парсера, что позволит ему получить несанкционированный
доступ к конфиденциальной информации с Web страниц.
Эксплоит: