Moin
PS: So, wer kennt noch Sicherheitslücken?
Sicherheitslücken erkennt man nicht durch das Benutzen des Forums, sondern durch Analyse des Quelltextes.
Ok, Herr Guninski wird beim Finden der Sicherheitslücken im IE wahrscheinlich keinen Quelltext vorliegen haben und trotzdem welche finden, aber dann hat er sehr intensiv herumprobiert, außerdem kennt er alle vorhergehenden Lücken und hat außerdem verstanden, wie das Programm grundsätzlich funktioniert.
Wenn du hier im Forum aber einfach nach der Sicherheit fragst, dann muß man das Innenleben einer Black Box raten. Natürlich ist die Tatsache, daß niemand weiß, welche Variablen du benutzt, ein potentieller Vorteil - aber sicher ist das nicht, denn man könnte ja auch richtig raten. Sicher ist dein Forum dann, wenn man trotz Kenntnis des Quelltextes nichts anderes als das vorgesehene damit machen kann.
Die wichtigsten Fehlerquellen hast du ja schon entdeckt: register_globals=on, Formularwerte, Usereingaben. Nicht erwähnt hast du (was auch kritisch beäugt werden sollte) include()s mit variablen Dateien (wo kommen die Werte her, kann man die verändern?). Und natürlich: Ist die Programmlogik eindeutig abweisend, wenn's um Fehlerbehandlung und Zurückweisung nicht authentifizierter Benutzer geht, oder läuft das Script noch irgendwie weiter? (vgl. http://forum.de.selfhtml.org/archiv/2002/6/15268/#m85650)
- Sven Rautenberg