Pues eso, un enlace a un .pdf (en inglés, lo siento) sobre Cross-Site Scripting, un ataque que se puede llevar a cabocontra nuestros ASP y puede ser igual o más de jodido que el SQL Injection.
Se trata de insertar código javascript en la URL. Incluso puedes incluir un fichero de script remoto.
ahí lo podeis coger:
http://www.vinidesign.com/cross_site_scripting.pdf (96K)
Saludos monstruos!!!