Code Security
die Code Sicherheit sollte hier dringend mal verbessert werden.
Man kann hier mit z.B https://www.myshopbooster.de/ajax/ajax.php?type=send_whitepaper&data[email]=kammholz@wizmo.de&data[file_media_type_description]=test&data[file_url]=test irgendetwas beliebiges in die Session schreiben
Mit https://www.myshopbooster.de/ajax/ajax.php?type=get_user kann man das wieder auslesen oder mit der files.php kann man sich dann wahrscheinlich irgendwelche Dateien herunterladen
Die test.php und testwhitepaper.php sollten auch vom Server verschwinden.
Soll die error.log Datei hier wirklich downloadbar sein? https://www.myshopbooster.de/ft/friendlyTracker/log/php-error.log
So kann man die Seite komisch aufrufen: https://www.myshopbooster.de/cm/friendlyTracker/log/php-error.log
Wenn ich gegen die ajax.php Url zur Newsletteranmeldung einen Lasttest mache, verschickt dann der Mailserver auch tausende von E-Mails?
PS: Ich war auf der Startseite, wer löscht jetzt die 47MB (!!!) Datenmüll von meiner Festplatte? :-(