Рекомендуем почитать:
Xakep #305. Многошаговые SQL-инъекции
Программа: tc.SimpleWebServer 2.13.
Уязвимость обнаружена в tc.SimpleWebserver. Злонамеренный пользователь может скомпрометировать уязвимую систему.
Уязвимость связанна с ошибкой проверки границ при обработке заголовка "Referer:". Удаленный пользователь может представить чрезмерно длинное (700 байт или больше) значение заголовка "Referer:", чтобы вызвать переполнение буфера и выполнить произвольный код на системе с привилегиями Web сервера.