Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: Drag And Zip 3.5b, возможно другие
версии.
Уязвимость позволяет удаленному
пользователю скомпрометировать целевую
систему. Уязвимость существует из-за ошибки
проверки границ данных в библиотеке CP5DLL32.DLL
при обработке ZOO архивов. Удаленный
пользователь может с помощью специально
сформированного ZOO архива, содержащего
слишком длинное поле в заголовке, вызвать
переполнение стека и выполнить
произвольный код на целевой системе.