Hello,
aaach Struppi, :-P
die Möglichkeit erwähnte ich ja auch ausdrücklich. Ist dir das nicht aufgefallen?
Sehe ich das richtig, ihr empfehlt erstmal andere zu verdächtigen, statt in den eigenen Skripten zu schauen?
Selbstverständlich! Immer nur die Anderen sind Schuld. Das weißt Du doch :-))
Die Lücke kann, wenn sie denn überhaupt in (PHP-)Scripten auf dem Server steckt, überall auf dem Server liegen, sowohl im eigenen Account als auch in fremden. Die Manipulationsmöglichkeiten hängen eben sehr stark von der Sauberkeit der Einrichtung ab.
Und meistens sind (Bild-)Upload-Scripte dafür verantwortlich. Manchmal sind es auch schlechte Mailerscripte, die Anhänge ermöglichen. Das habe ich aber erst zweimal gehabt.
Über die mangelhaften (Bild-)Uploadscripte habe ich hier schließlich schon oft genug etwas geschrieben.
Liebe Grüße aus dem schönen Oberharz
Tom vom Berg