しかも，件のCGIスクリプトそのものを「自身のCGIを通して読み取る事に成功し」だからこそ「どこをいじれば攻撃できるか明瞭となり」「まさにクラックされ放題」のサイトであった

ということです

＞CGIを書き換えたのではなく、formのページをローカルに保存し、hiddenタグを書き換えて問題のCGIに食わせたという

その通りです。ACTION=GET でURLアドレスを一発で見れてしまう可能性がありました。（office氏はGETでも可能だったかもしれないと言っていました。実証がしなかったようです。）ACTION=POSTですと、いったんローカルに落とすことは脆弱性指摘方法としてよく使われます。わかりやすいから。でも、ローカルに保存しなくとも、（例えばIEなどのブラウザだけで）アドレスバーにいろいろ複数回にわけて入力すれば、同じことが出来ます。

アドレスバーに何