Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа:
Liquid Technologies LtXmlComHelp8 ActiveX Control 8.x
Liquid XML Studio 8.x
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в
LtXmlComHelp8.UnicodeFile.1 ActiveX компоненте (LtXmlComHelp8.dll). Атакующий
может передать специально сформированный аргумент методу "OpenFile()", что
приведет к выполнению произвольного кода.
Эксплоит:
http://www.corelan.be:8800/wp-content/forum-file-uploads/admin1/exploits/mr_me_liquidxml.html.txt