Non intendevo proprio questo.... Ma:

- Io sono autenticato sul Sito_A e sto navigando. Sono amministratore, il mondo è mio, posso fare tutto.
- Nel mentre, navigo sul Sito_B che, nel tag <img> ha questo: "Sito_A/cancella_tutto.php?id=4"
- Risultato: solamente nel visualizzare la pagina con tale img sul Sito_B, cancello metà db sul Sito_A, e nemmeno me ne accorgo (vedo solo un'immagine che non si carica).