Народ подскажите как бы мне выполнить команду. Короче уязвимость позволяет выполнять команды в скрипте на перле вот так |ls|. Но использовать в открытом виде ../../../ не получается.
Честно уже как тока не пробовал ничего не получается.

Вот куски из этого скрипта.

#!/usr/bin/perl

# go.pl

BEGIN {
push(@INC,'.');
}

$| = 1;

$datapath = "../../../data/";
$pathname = "../(папка)/";
$pageserver = "http://(тут линк на сайт)";
$baseurl = "http://(тут линк на сайт)/(папка)/";
$domain = "линк";
$path = "/";

########## Print the content header
select(STDOUT);
print "Content-type: text/html\n\n";
########## Read input and assign variables
&ReadParse(*input);

@customerinfo = split('~', get_cookie('customerinfo'));
$loginid = $customerinfo[0];
$customername = $customerinfo[1];
$discount = $customerinfo[2];

######### Get File Name

$filename="";
$pagename=$input{'page'};
$i=length($pagename);
while ($i >= 0)
{
if (substr($pagename, $i, 1) eq '/')
{
$i=-1;
}
else
{
$filename = substr($pagename, $i, 1).$filename;
}
$i--;
}

select(STDOUT);
PrintPage();
exit 0;


sub PrintPage() {
########## Print customer information
open(DATA, $pathname.$filename) || print "Can't open page :".$pathname.$filename."\n\n";
@lines = <DATA>;
foreach $line (@lines)
{
$line =~ s/href="$baseurl/href="$pageserver?page=$baseurl/g;
$line =~ s///g;
$line =~ s///g;
$line =~ s//$customername/g;
if ($line =~ /0.00 {
@s = split(/0.00 $beforestring = $s[0];
$price = $s[1];
$afterstring = $s[2];
$price = sprintf('%1.2f', ($price * (100-$discount))/100);
$line = $beforestring.$price.$afterstring;
}
select(STDOUT);
print $line;
}
close(DATA);
}

sub ReadParse {
local (*in) = @_ if @_;
local ($i, $key, $val);
# Read in text
$in = $ENV{'QUERY_STRING'};
@in = split(/[?&;]/,$in);
foreach $i (0 .. $#in) {
# Convert plus's to spaces
$in[$i] =~ s/\+/ /g;
# Split into key and value.
($key, $val) = split(/=/,$in[$i],2); # splits on the first =.
# Convert %XX from hex numbers to alphanumeric
$key =~ s/%(..)/pack("c",hex($1))/ge;
$val =~ s/%(..)/pack("c",hex($1))/ge;
$infields = $infields."<input type=hidden name='".$key."' value='".$val."'>\n";
# Associate key and value
$in{$key} .= "\0" if (defined($in{$key})); # \0 is the multiple separator
$in{$key} .= $val;
}
return scalar(@in);
}