Lỗi này cực kỳ nguy hiểm, bởi vì có rất nhiều site shopping sử dụng phần mềm VP-ASP! Nếu 1 site bị lỗi này, hacker có thể:
+Nhìn thấy đường dẫn database/configuration
+Thay đổi đương dẫn của file database/configuration
+Download file database/configuration
+Đặc biệt: Login như administrator của (phần mềm) VP-ASP trên site đó, hoặc login với quyền admin vào host của site đó ( nếu chúng bị thêm lỗi SQL injection ) với user và pw đều là 'or''=' ....
Trong bài viết này mình sẽ không đi sâu vào hệ thống shopping này và những lỗ hổng cho phép làm nhiều điều khác, mà rất đơn giản chỉ là hướng dẫn những bạn nào chưa biết một con đương nhanh nhất để có thể download những file database chứa đầy credit card trong những site mắc phải lỗi này!!
Đầu tiên vào http://google.com search từ khoá "shopdisplaycategories". Các bạn sẽ thấy vô số site dùng VP-ASP shopping! tuy nhiên nhiều site đã fix, và công việc của các bạn là dò tìm những site chưa fix! các bạn có thể chọn bất cứ trang nào trong list site dùng phần mềm VP-ASP shopping.Trong bài viết này mình chọn site http://www.theqproject.com làm victim!,khi tìm thấy nó trên google click vào bạn sẽ thấy url: http://www.theqproject.com/shopping/shopdisplaycategories.asp Url này cho biết tất cả những sản phẩm trên website shopping đó.

hê hê.. công việc còn lại là mở trang Yahoo lên , login rồi thử upgrate hộp thư của bạn lên 10MB xem sao :-))