Hello,

einer der schlimmsten Fehler ist wohl eine fehlende Translation eines vom User eingebbaren Dateipfades. Beliebtes Beispiel hierfür ist:

Uafruf durch

domain.tld/index.php?action=hallo_world.php

in der index.php

...

include ($_GET['action']);

...

Da hilft dann auch register_globals = off nichts mehr.
Es gibt dutzende von Spielarten für diese Lücke, die sich aber bei genauerer Betrachtung immer wieder auf diesen vereinfachten Fall reduzieren lassen.

Auch wenn die Endung erst innerhalb des Scriptes angehängt wird, ist dies kein Schutz, da meistens die fopen als Wrapper für die Socket-Funktionen zugelassen ist, und es somit leicht möglich ist, dem Script jede beliebige PHP-Datei von einem externen Server unterzujubeln. Bevor hier jetzt jemand "blökt", dass diese dann ja schließlich auf dem externen Server geparst würde, soll er bitte nochmal nachdenken;-)) Danke.

Harzliche Grüße aus http://www.annerschbarrich.de

Tom