echo $begrüßung;

Mir fällt halt spontan keine Möglichkeit ein, wie man einen gültigen Request mit gefährlichen Daten verbinden könnte, so daß (bei irgendeinem Server) HTTP_HOST mit gefährlichen Daten besetzt wird.

Die Verbindung vom Client wird ja letztlich stets zu einer IP-Adresse aufgebaut. Damit bist du schon mal im Apachen, der Rest ist HTTP, also Nutzdaten. Du kannst nun als Host-Header irgendwas beliebiges angeben. Im besten Fall findet der Apache eine passende VHost-Konfiguration und reicht quasi den Request dorthin weiter. Wird keine passende Konfiguration gefunden, nimmt der Apache den ersten konfigurierten VHost als Ziel. Damit ist es theoretisch möglich, dass dort ein "komischer" Host-Header ankommt. Ob es praktisch möglich ist, müsste man probieren. Nutzen hat man als Angreifer nur dann einen, wenn dieser Default-VHost mitspielt.

echo "$verabschiedung $name";