De, tiltva van a kód futtatása saját területen kívül, de ezt játsszák ki azzal, hogy az adatok és verem tárolására szolgáló memóriarészt írják túl, és valami rendszerszintű folyamatot piszkálnak meg, vesznek rá, hogy az oda elhelyezett adatot kódként futtassa, vagy azokon valami olyat hajtson végre, amihez az alkalmazásnak simán nem lenne joga. Ennek a technikának már szakálla van, már vagy kb. 20 éve ezzel törnek a legtöbb mindent. Ha érdekel a téma, menj el egy etikus hekkerképzésre, vagy valami ezzel foglakozó könyvet olvass el, jó nagy szakirodalma van a témának. Fekete mágiának tűnik, de annyira azért nem nagy ördöngösség.