Hello,

ja, ich sehe eine erhebliche Sicherheitslücke!

kontakt.php
<form ACTION="sendmail.php" METHOD="GET" name="form1">
<INPUT NAME="termin" TYPE="CHECKBOX">
<INPUT NAME="imagbrosch" TYPE="CHECKBOX">
<INPUT NAME="person" TYPE="TEXT" ROWS=1 COLS=1 SIZE="25" ALIGN=left>
und so weiter...

da wird ja cuh irgendwann die email-Adresse abgefragt...

sendmail.php
<?
$mail="mail@meine_email_adresse.de";
$vtext="Text zur BEstätigung";
$bestaetigung="...Mail angekommen...";
$text=str_replace("\"",""",$text);
$text=str_replace("'","'",$text);
mail($mail,$termin,$imagbrosch,$person,"From: ".$email);

und die kommt hier wieder an.

meine adresse: "arsch@loch.de;\n Bcc: ".$ganzeWelt.";\n";

in $ganzeWelt stehen natürlich die hundert Millionen Adressen drin, die ich gerne beglücken würde.

mail($email,$bestaetigung,$vtext,"From: ".$mail);

Müsste so klappen, oder was sagen die Anderen dazu?

Liebe Grüße aus http://www.braunschweig.de

Tom