Если она старая, то воспользоваться брешами с .ida файлами (они пригодны так же для поиска под знаменитый msadc баг. Если близка тема обращений к внешним библиотекам динамической компоновки, то многочисленные примеры подобной эксплуатциии встречаются в фильтрах ISAPI сервера IIS, включая компонент Commerce Server(!), фильтр ISM.dll, фильтр SQLXML, фильтр ISAPI .printer и многие другие.Одна из причин этого в том, что аналитики тратят время на проверку базового режима сетевого демона, но забывают о возможностях расширения.
Впрочем, для примера можно указать ошибку (посторонюю, но схожую) в виде смещения на единицу в модулях Apache (mod_ssl, mod_mylo, mod_ntlm и тп.). При проведении аудита на уязвимые места обычно стоит искать что-то именно в этой функциональной области.