Hallo Melanie,
Da hier mehrfach ueber das WWWBoard von Matt Wright gesprochen wurde, ich aber so auf die schnelle keinen Hinweis auf den Sicherheitsbug in diesem Skript gefunden habe moechte ich mal schnell darauf hinweisen.
Die Meldung dieses Bugs mit entsprechendem Bugfix wurde am 3 Sep 1998 auf Bugtraq gepostet.
Nachzulesen ist das auf http://www.geek-girl.com/bugtraq/
Von dem Bug habe ich auch gehoert - es wurde irgendwann auch ein Bugfix gepostet, wenn ich mich recht entsinne. Aber das ist hier eh alles ziemlich "open and unsecure" - sogar das Script zum Schwanzabschneiden hab ich schon mal zum Download angeboten (theoretisch koennte damit jeder jederzeit ziemlich viel kaputt machen hier). Meine Devise ist da einfach: keep cool und sei offen. Wer nicht den Anspruch erhebt, gegen Hacker immun zu sein, hat vielleicht am ehesten die Chance, von Hackern verschont zu werden (so jedenfalls habe ich das Ehtos der Hacker verstanden - einzelne Negativ-Ausfaelle gibt's natuerlich immer).
Viele Gruesse
Stefan Muenz