Pa sam si napisao, ukoliko se radi o dinamički generiranom site s loše napisanim kodom sql injection i remote scripting bi mogli polučiti neki rezultat...