Короче говоря никто не слышал про переполнение буфера в софте, про уязвимости формата строки, логининга с нулевым логином и пасом и т.д?
Если бы сайты ломались только через PHP и CGI то не сломали бы например phpbb.com ))