${lead}
Ganz grobes Foul: Der Quelltext der Seite enthält als Kommentar die Datei /etc/passwd. Dort finden sich zwar keine großen Geheimnisse mehr, aber genauso gut hätte man fast jede andere Datei des Servers einbinden können.