Рекомендуем почитать:
Xakep #305. Многошаговые SQL-инъекции
Программа: GO-Global Host and Client for Windows 3.1.0.3270 и
более ранние версии
Уязвимость позволяет удаленному
пользователю выполнить произвольный код на
целевой системе. Уязвимость существует из-за
недостаточной проверки длины буфера при
обработке блоков данных. Удаленный
пользователь может с помощью специально
сформированного запроса вызвать
переполнение буфера и выполнить
произвольный код на целевой системе.
Эксплоит: