Este é sem dúvida um dos ataques preferenciais dos hackers, rapidamente ganham privilégios para derrubar a máquina expondo informação por vezes confidencial.
Este problema tem movido muitos especialistas em segurança informática com intuito de desenvolver ferramentas mais sofisticadas detectando este tipo de vulnerabilidades.
Depois de desenvolvidos os websites, quantos é que são submetidos a este ou outro tipo de testes? Talvez os tenham como requisito obrigatório por parte do cliente.
Ferramentas, há muitas. Recomendo por exemplo o BackTrack, onde tens uma compilação muita completa deste tipo de ferramentas.
a minha opinião vale o que vale
abs