Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
iSQL*Plus - приложение Oracle, позволяющее web-пользователям
работать с базой. Естественно требуется
авторизация, если на запрос в /isqlplus ввести
чрезмерно долинное ID, то буфер на web-сервере
будет переполнен и откроется возможность
выполнять на сервере любые команды с
привилегиями сервера (oracle или System).