Hi,

pssst, ganz leise: ich hab da ein CGI-Script, das mir alle Benutzernamen des teamone.de-Rechners ausgibt.
Ist das möglich, dass du erklärst wie das geht, oder ist das zu geheim ??

<noch leiser>
Auf normalen UNIX-Systemen ist die Datei /etc/passwd allgemein lesbar. Passworte stehen dort entweder verschlüsselt drin oder nur indirekt (in IBM AIX gibt es eine zugehörige Hintergrunddatei in einem geschützten Verzeichnis).
Die Liste aller Benutzer kann sich also normalerweise jeder Benutzer beschaffen.

Um die auf dem Server gehosteten Domains zu finden, könnte man versuchen, per "find" durch das Dateisystem zu laufen und irgendwas zu finden, was "httpd.conf" heißt (denn der Webserver ist dank http://www.teamone.de/selfaktuell/sonst/serverid.htm bekannt, und auch in V1.2.6 stand das schon in der httpd.conf).
Falls man Glück hat und diese Datei wirklich so heißt (Umbenennen wäre möglich, z. B. wenn der Apache-Source gepatched ist - eher unwahrscheinlich) und für "others" zudem nicht lesegeschützt ist, dann könnte man darin die "<VirtualHost>"-Abschnitte herausparsen (siehe http://www.apache.org/docs/mod/core.html#virtualhost) ... zur Not muß man INCLUDE-Anweisungen interpretieren ...
</noch leiser>

mfG - Michael