ちょっと暇つぶしに phf CGIを探したんだけど、さすがに見つからないね。いくつか明らかなダミーは見つけたけど（笑）。一番かわいそうだったのはダミーのphfを仕掛けてるんだけどソース見えたやつ（苦笑）。アクセスがあるとIPアドレスとかを取得してメールで送信するCGI何だけどメールアドレスがハードコーディングされてるから丸見え！　それとは違うダミーのphf（/bin/cat /etc/passwdって送ると偽物のpasswdファイルを返してくれる）をゲットしたから仕掛けてみようかな？