Рекомендуем почитать:
Xakep #305. Многошаговые SQL-инъекции
Sniffit - свободно распространяемый инструмент контроля сети для Unix и
Linux.
Если Sniffit сконфигурирован на регистрацию
электронной почты, то нападающие могут
переполнить стек в механизме регистрации и
выполнить произвольный код как root на основном компьютере. Рекомендуется использовать альтернативы Sniffit - Snort или dsniff.
Уязвимость найдена в Sniffit 0.3.7beta