echo $begrüßung;
include "global.inc.php";
include "tabelle.inc.php";
$mailtext = "
Anfrage von: $anrede $name \r\n E-Mail: $email \r\n Tel: $tel \r\n r\nText: $text ";
mail("xxx@xxx.xx", "Anfrage", $mailtext, "From: $email ");Solange in den inkludierten Dateien keine Prüfung der Formulareingaben vorgenommen wird, liegt die Anfälligkeit in der unbehandelten Übernahme von $email in die From-Headerzeile. Prüfe, ob in $email Zeilenumbruchzeichen ("\r" oder "\n") enthalten sind und verweigere dann das Senden der Mail. Normale Benutzer können/werden in dein einzeiliges Eingabefeld keine Umbruchszeichen eingeben. Ein Spambot schert sich nicht um die Eingabefelder und gibt zusätzlich zur Email-Adresse getrennt mit Zeilenumbruch weitere Header-Zeilen mit, die du übernimmst und damit den Mailserver im Falle von Cc und Bcc veranlasst Kopien zu verschicken.
echo "$verabschiedung $name";
ok werde ich mal so machen
Danke für den tipp
gruss jo