Рекомендуем почитать:
Xakep #305. Многошаговые SQL-инъекции
mIRC версии 6.1 и более
ранних при установке регистрирует для себя
URL, который начинается с irc и выглядит
примерно так: irc://irc.hackme.com. При клике на такую
ссылку в броузере клиент попытается
подключится к серверу. Если в такой ссылке
указать длинный адрес сервера, то mIRC
обвалится с возможностью выполнения
произвольного кода:
Пример:
irc://[buffer]...... where's buffer >998 bytes