Pues eso, un enlace a un .pdf (en inglés, lo siento) sobre Cross-Site Scripting, un ataque que se puede llevar a cabocontra nuestros ASP y puede ser igual o más de jodido que el SQL Injection.

Se trata de insertar código javascript en la URL. Incluso puedes incluir un fichero de script remoto.

ahí lo podeis coger:

http://www.vinidesign.com/cross_site_scripting.pdf (96K)

Saludos monstruos!!!