Hi,

Ich glaube phpBB ist ganz gut! Geh mal auf www.phpBB.com.

Auch ein BugTraq-Kandidat :
http://security.xwolf.de/cgi-bin/index?ShowId=57

ID   57
    Name phpBB
    Aliase -
    Version 1.4.2
    Typ Interne Daten und Dateien zerstoerbar (Kategorie CGI/PHP)
    Risiko Mittel
    Betroffene Systeme Alle Webserver
    Externe CERT-ID k.A.
    Kurzbeschreibung
    SQL-Kommandos koennen an die verwendete Datenbank geschickte werden
    Autor des Reports
    Wolfgang Wiese
    Quelle
    BugTraq@Securityfocus
    Datum der Meldung 2001-10-08 19:44:51
    URL http://www.phpbb.com
    Ausführliche Beschreibung

Im Skript bb_memberlist.php befindet sich ein Aufruf zur Sortierung von Eintraegen.
Dieser Aufruf enthaelt dabei eine ungeparste Variable $sortby,
die dazu dient im SQL-Befehl die Sortierung zu definieren:

$sql = "SELECT * FROM users WHERE [...] ORDER BY $sortby";

Niemand wird daran gehindert anstelle von dem Feldnamen in $sortby
einen wieteren SQL-Aufruf beizufuegen...

Bemerkungen
    k.A.
    Keywords
    -