Просканировав один сайтик сканером Nikto , я нашёл кое-что интересное + /cgi-sys/Count.cgi - This may allow attackers to execute arbitrary commands on the server (GET) + /cgi-sys/guestbook.cgi - May allow attackers to execute commands as the web daemon. (GET) Вопрос, как можно это использовать? Жетально на примере %)
Я через AccessDiver пробовал отсылать запросы с командами, от guestbook я получил нету прав при использование uname -a , а на другие команды никак не реагирует...