Normale Usereingabe: Suche nach >SelfHTML Forum<
erzeugte URL:
<?php passthru("../cgi-bin/script.cgi?terms=%22SelfHTML+Forum%22"); ?>

"Feindliche" Usereingabe: Suche nach >", "rm -rf *"<
erzeugte URL:
<?php passthru("../cgi-bin/script.cgi", "rm -rf *"); ?>

Das war gerade nicht konsistent, was ich da hingeschrieben habe. Im ersten Bsp. wurde der Such-String mit urlencode "behandelt" im zweiten nicht.

Mozz