Probablemente haya una forma mas fácil usando funciones predefinidas del motor de la base de datos pero yo no la conozco.

/* MODIFICO */
Vale, no leí bien lo que quería. Lo siento.

A la primera pregunta : no, no hace vulnerable tu sitio debido a que el argumento que incluyes es estático y el usuario no puede cambiarlo.

A la segunda, hay servicios que toman como entrada un feed rss y te devuelven una imagen con los datos del rss. En unos de los links que has mandado venía como acceder a los feeds de elhacker.net así que solo tienes que encontrar un servicio que haga esto y proveerle el feed. Te devolverá una imagen que puedes incrustar en casi cualquier sitio y se actualizará cada vez que se actualice el feed (mientras lo incluyas desde la URL)

Realmente bueno, veré si pongo algo yo.

Pues ya ni idea, tendré que desempolvar el hacking a nivel binario y probaré mañana a ver. De todas formas me parece muy extraño que la dirección que te dé sea "0x41414149".

Me parece que lo del null-byte no tiene nada que ver en absoluto.

A mí me paso esto durante un tiempo y también me parecía inexplicable. Prueba con un buffer mayor y pásale un argumento de aproximadamente el doble del buffer.

Sí, sí que puede.

Pues a mí me mola, es un estilo diferente.

Me imagino que habrás deshabilitado las protecciones contra buffer overflow no?

Jajajajaja, tu lo que quieres hacer es un crypter. No tiene nada que ver con scripting

Si quieres hacer el crypter te diría que aprendieras C, pero antes de programar un crypter tendrías que aprender un montón de cosas so... te queda un montón todavía.

Suerte.

Jaja, muy bueno.Parece que están creando pantalla táctiles para pulpos