danke für den hinweis! werde den webserver inzwischen 'mal schnellstens öffentlich unzugänglich machen ... was ist daran eigentlich so löcherig?
Zumindest bei unserer Version, 5.3.1, gibt es zahlreiche Sicherheitsloecher. ich sah, dass Du 5.3 benutzt, also sind die bei Deiner Version vermutlich auch noch drinnen.
So z.B. eine Stelle im code, wo externe Files ueber eine Variable $file ge-include-iert werden, die nicht weiter ueberprueft wird. Wenn das nicht gepatcht ist, kann ein request wie index.php?file=/some/interesting/file/on/server interessante Einsichten liefern...
Der eingebaute Filemanager hat auch Probleme: es ist relativ leicht die Sicherung zu umgehen, die ihn nur fuer Admins zugaenglich macht (ich sag' jetzt mal nicht wie, aber die Interessierten koennen leicht selbst draufkommen :)
Bye, Chris.
PS: Raphael sei Dank sind diese Loecher in unserer Version jetzt gepatcht!