Hallo?! Wenn jemand im Webserver einen Scriptalias auf /usr/bin setzt, braucht es kaum noch einen anderen Exploit. Keines der dort herumliegenden Binaries ist dafür gemacht, über CGI ausgeführt zu werden, aber dafür finden sich dort jede Menge lustiger Tools, die auf stdin Eingaben erwarten. Zum Beispiel mysql. Fordert eine Installation von Plesk wirklich eine dermaßen idiotische Konfiguration?