salve a tutti,
dunque ho ricevuto un simpatica mail da iun tizio ke sostiene (a ragione) di essere riuscito ad accedere al mio sito (basato su sql server e asp) sfruttando alcuni bug presenti e nn corretti da me con le opportune patch..

ho provato e in effetti ha ragione lui purtroppo, ho notato ke mettendo come nome utente e passwrd la stringa HI' OR 1=1-- lui accede all'area riservata con un utente del sito ke in realtà ha un altro nome utente ed una passwd completamente diversa...

ammesso ke adesso sto provvedendo a tutti gli aggiornamenti del caso (prima scappano i buoi poi chiudo il cancello direte voi..) mi sapete dire come mai accade questo..

grazie a tutti!!