Данная статья взята с сайта: UKRTeam

Время 5 часов утра...делать уже нечего...и вдруг я нарываюсь на сервак www.groupweb.com, который является порталом, да еще и с довольнол хорошой посещяемостью (если судить по счетчику)...Ну и вздумалось мне его посмотреть =)) Покопавшись в серваке, явных дырок в cgi-bin не обнаружил...
В демонах тоже...Но тут я заметил, что все скрипты юзаются не из каталога cgi-bin, а из cgibin, за 10 минут переправив свой скан-лист, я натравил его опять же на этот сервер =)) И тут вдруг нашел чудо, а именно htgrep (пояснение:http://www.primer.ua/cgi-bin/htgrep/file=some_url(обычно index.htm)&hdr=любой_файл(в нашем случае passwd из диры etc))
... хехе, подумал я, вот и конец пришел, но не все было так просто, file=index.htm - не нашел, пришлось изчать структуру каталогов и файлов на сайте, нашел искомое, вот какой url получился

http://www.groupweb.com/cgibin/htgrep/file=/inforg/bizdir/sponsors.htm&hdr=/etc/passwd

Дело осталось за малым: подобрать DES, что не составило особо труда =)) Сбацал дефейс минут за 10, вот и все...(ну не все, если учесть, что вся база этого вебпортала оказалась у меня на диске =)))
Вот такое казалось бы маленькое упущение админа привело к дефейсу