Nachdem Herr Fuchs darauf aufmerksam machte, wie gefährlich Sicherheitslücken bei Werbeanbietern sein können, bin ich doch direkt auf eine SQL-Injection beim Anbieter mega-ad.de gestoßen.
Es war möglich über eine Blind-SQLi Daten abzufragen.
Nachdem ich dem Administrator heute vor einer Stunde die Email zukommen lies, kam kurz darauf eine Antwort und die Lücke wurde behoben.
Das nenne ich mal eine gute Administration, die wenigstens schnell reagiert!
Die Antwort, welche man doch immer wieder gerne liest!
Hallo!
Vielen Dank, der Fehler wurde behoben.Mit freundlichen Grüßen
Andreas Bergmann
Mega-Ad.de
Gruß
gehaxelt