Hello,

wie kann ich das denn verstehen. Das Script habe ich selber geschrieben, Nix Klau oder so. Es funktioniert ja so wie es war auch fehlerfrei.

$Mailbetreff .= $_REQUEST['Betreff'];
      mail($Empfaenger, $Mailbetreff, $Mailnachricht, "From: ".$_REQUEST['Email']);

Diese beiden Zeilen besagen, dass über $_REQUEST['Betreff'] alle möglichen Daten in mail() injeziert werden können, also auch ein eigenen Text, eine Empfängerliste usw.

Du wirst Damit also zum potentiellen Verteiler für Spam-Mails

Harzliche Grüße vom Berg
http://www.annerschbarrich.de

Tom

--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau