Просканировав один сайтик сканером Nikto , я нашёл кое-что интересное
+ /cgi-sys/Count.cgi - This may allow attackers to execute arbitrary commands on the server (GET)
+ /cgi-sys/guestbook.cgi - May allow attackers to execute commands as the web daemon. (GET)

Вопрос, как можно это использовать? Жетально на примере %)

такс... а переменные он не вывел?

Погугли, бага 98 года не думаю что ты нашел версию где она прокатит, возможно исплонение команд.

Я через AccessDiver пробовал отсылать запросы с командами, от guestbook я получил нету прав при использование uname -a , а на другие команды никак не реагирует...