ist auf jedem umrechner möglich:

1
2
3
4

http://rechner.sparkasse.de/katalog/index.php?a=overview&template=73+and+1=1++
http://rechner.sparkasse.de/katalog/index.php?a=overview&template=48+and+1=1++
http://rechner.sparkasse.de/katalog/index.php?a=overview&template=75+and+1=1++
http://rechner.sparkasse.de/katalog/index.php?a=overview&template=72+and+1=1++

usw…

Das ist wohl klar das jeder Umrechner Vuln ist. Das müsste vorallem der ersteller des Beitrages wissen.

@evilkeks: so klar ist das nicht, wenn Player nur den unrechner mit id=72 erwähnt. Könnte ja sein da nur da im script ein Fehler ist!

@M0pp31!70
Und wie sieht dann der Code aus?

if($_GET['template']==72){
$template=$_GET['template'];
}
else{
$template=intval($_GET['template']);
}

xD

@?!? so in etwa ^^
ich hätte da aber eher an einen Fehler in dem script der Datenbank mit 72 gedacht!

@M0pp31!70
Und wie soll dann der Code aussehen?