DCForum (CGI скрипт для доски
объявлений) имеет пару уязвимостей. Вставив
строчку типа "require EXPR", можно запустить
perl-овый скрипт на выполнение. Для того, чтобы добраться до любого скрипта на сервере,
можно использовать старые добрые “..” и
“%00” для путей. Загрузить же файл на сервер
не составляет особого труда – DCForum в
дефолте разрешает всем загружать любые
файлы на сервер через az=upload_file.
