hallo,
zur Info: http://www.tecchannel.de/sicherheit/reports/434.html
wow,das hätt ich jetzt nicht gedacht,dass so ein script so gefährlich sein kann.
Jetzt ist mir auch klar warum ein Angreifer so zu den geschützten passwort und user daten gekommen ist.
Desshalb hab ich auch selber ein perl-script geschrieben und auf diesen namen umbenannt der den angreifer blockt über die htaccess.
Gruss
Alain
P.S.Das whereami.cgi war tatsächlich von ccbill geschrieben worden.
ccbill schreibt aber auch noch andere sehr fragwürdige und unsichere cgi's die
schon lange bekannt sind bei den crackers. http://www.theregister.co.uk/content/archive/9978.html