Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: MPlayer 1.0.20060329
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в
xine-lib в функции sdpplin_parse(). Атакующий может передать специально
сформированные данные, что приведет к выполнению произвольного кода.
Эксплоит:
http://www.securityfocus.com/data/vulnerabilities/exploits/28312.pl