Lieber Adrian,
sagen dir die Wort "Script-Kiddie" bzw. "Cracker" was? Genau unter diese Bezeichnungen fällst du. Was glaubst du warum Sicherheitsexperten bei wirklich gravierenden Lücken, sich zuerst an die Hersteller und dann an die Öffentlichkeit wenden? Eben weil sie den "Ruhm" der Presse nicht nötig haben und vor allem keine Massenversuche der oben genannten Gattungen auslösen wollen, sondern lediglich etwas verbessern wollen und meistens noch die passenden Lösungsvorschläge mitliefern.
Du jedoch postest Lücken in einer Foren-Software dort, wo es jeder lesen kann, und vor allem jeder ausprobieren. Mit einem kleinen weiteren Trick kann man das noch so unauffällig gestalten, dass es niemand merkt und schon hat es Nachahmer gefunden.
Zudem erlangst du bei mir keinerlei Respekt (und ich denke bei vielen anderen hier auch nicht) indem du mittels Script versuchst, die Foren-Software auszutricksen. Da wäre ein kleiner dezenter Hinweis, an uns wesentlich sinnvoller gewesen und wir wären dir dankbar gewesen.
Natürlich werden wir diese Lücke - sofern wie möglich schließen. Wie ist mir bis jetzt noch nicht klar, aber da hast du sicher gleich eine Lösung für parat
michael
