Hi,

wenn beim empfänger nach $passwort gefragt wird wird dieser Parameter übergeben.

nein, $passwort ist (zumindest bei PHP) eine Variable - die nicht existieren sollte; es sei denn, Du deklarierst sie selbst.

Kannst du mir noch ein paar Suchbegriffe nennen nach denen ich suchen sollte.

Sicherheits[problem|risiko|leck], (Default-)Konfiguration, php.ini, Systemvariablen, das Erzeugen von Variablen dynamischen Namens im globalen Namespace/Scope.

Es gibt sicherlich noch Befehle die ich nicht kenne...

Natürlich, die gibt's auch dann noch, wenn Du Dich mit Fug und Recht als PHP-Profi bezeichnen kannst. In diesem Fall bist Du jedoch "nur" einer unsicheren Konfiguration erlegen, welche bei älteren PHP-Versionen defaultmäßig eingestellt war.

Cheatah