помнится, на саете doski.ru нашел sql-injection. я не понтуюсь - просто там люди в принципе специализировались на подобных штуках, и то допустили такую лажу. тут, наверное, такая же фигня. самопал.
специализируются на sql injection?
это как?
они пишут сайты с уязвимостями :)