Внедряемое дополнение к запросу необходимо передать через параметр "id". Сценарий index.php не проверяет параметр на предмет дополнения. Пример получения реквизитов (имени и пароля) пользователей... http://pics.rbc.ru/img/cnews/2008/02/05/int_1.jpg (http://cnews.ru/cgi-bin/redirect.cgi?http://awards.cnews.ru/)

Дальше... (http://safe.cnews.ru/bugtrack/entry/index.shtml?xploit/2008/02/18/106207)