und in /cgi-bin/irgenwas/nochwas/.htaccess liegen teils Daten teils zu requirende Scriptteile

Das ist wenig sinnvoll. Man nennt ein "Verzeichnis" nicht ".htaccess". Abgesehen davon, daß der Punkt vor diesem Verzeichnisnamen es als "versteckt" kennzeichnen würde.

.htaccess ist ja auch kein Ordner Ordner haben bei mir um sie nicht explizit benennen zu müssen immer ein / am ende :-)
script.pl ist auch kein Ordner sondern DAS Script.

Erst dann, wenn du verrätst, wo nun deine _Datei_ .htaccess liegt.

done

Das tut es zwar nicht, spielt aber keine Rolle. Es ist schlichtweg Verarschung, was da passiert.

Das glaube ich nicht.

Das Script ist ein Forum-Script das einmal recht weit verbreitet war.
Und wie ich meiner eigenen Vermutung nach gehe, stelle ich fest, das tatsächlich sowohl Passwort als auch Benutzername in den Cookies stecken.

Also meinst du immer noch das ist Verarschung?

Wenn ja warum?

Joe