Autor stefan
Datum 06.05.2012 13:39
Beiträge: Nein nicht ganz.

Das -s ist mehr ein Beispiel. Dieses zeigt dann den quell Code was dann ja wie im Beispiel der mainfile fatal wäre.

Allerdings gibt es noch weitere Parameter. Unter anderem auch welche um direkt Code auszuführen oder beliebige Variable zu setzen.

Von daher ist die Sache schon unschön. Nur zu bedenken ist das es diese "Lücke" seit Jahren gibt. Man kann auf keinen Fall sagen das es alle Hoster usw. betrifft.

Das ganze ist von vielen Faktoren abhängig.

Natürlich kann es nicht schaden es "Bewusst" abzufangen. Auch ein Eigentest kann nie schaden.


Diese Seite drucken
Diese Seite schließen

Dieser Artikel kommt von: OpenPHPNuke - das Open Source CMS
http://www.openphpnuke.info/