Danke :-)
An dieser Stelle möchte ich alle erwähnen, die mit Rat und Tat geholfen haben, sich in FreasyGallery einzuhacken. Logisch, dass die Masse immer mehr Fehler und Lücken entdeckt, als ein einzelner finden könnte. Ich bin daher für jeden Hinweis dankbar, der das System sicherer macht.
Kritische Fehler haben entdeckt:
- Christopher Kunz (Problem mit "Login durch neues Passwort", Problem mit "GET-query auf tag.php")
- Ingo vom Schnurpsel Blog (Problem mit "Login durch neues Passwort")
- Marco Wüstenigel (Problem mit "Login durch neues Passwort")
- Michael Antrag (Problem SQL-Injection, "mysql_real_escape_string")