Scripti yeni kurdum arama fonksiyonda direk xss açıgı var .htacces ile engellenmiş ama .htaccess çalışmadıgı serverlarda bu alerti bal gibi meydanda.
search.php en üsten 5 satır $aranan = $_GET["aranan"]; şeklinde onu

$aranan = htmlspecialchars($_GET["aranan"]); yapmalısınız
admin/ara.php
en üsten 2 satırda
$aranan = $_GET["aranan"]; bulun
$aranan = htmlspecialchars($_GET["aranan"]); ile değiştirin!
admin/kategorivid.php?id=[XSS] var
Şimdi en üsten 11 satırı silin çünkü 2 defa fazladan yazılmış
bunu bulun $id = $_GET['id']; silin 16 satırda tekrar aynısından var onuda $id = htmlspecialchars($_GET['id']); şeklinde değiştirin
Şimdi 27 satırda
<FORM action=kategorivid.php?id=<? echo $_GET['id'];?> method=post> diye bi alan var orayıda
<FORM action=kategorivid.php?id=<? echo htmlspecialchars($_GET['id']);?> method=post> şeklinde değiştirin
Echo da basılan bilği hiçbir güvenlikten geçmeden basılıyor çünki
admin/icerikvid.php?id=[XSS]
icerikvid.php
36 satırda <FORM action=icerikvid.php method=post ><INPUT type=hidden value="<? echo $id; ?>" bulun
<FORM action=icerikvid.php method=post ><INPUT type=hidden value="<? echo htmlspecialchars($id ?>" şeklinde değiştirin
yine icerikvid.php içinde 68 açıklama satırı textarea kapamasına karşı bi koruma almmamış
aşagıdaki satırı bulun
<TD><TEXTAREA id="textarea1" class=field style="WIDTH: 490px; HEIGHT: 250px" name=aciklama ><? echo $r[aciklama];?>
<? echo $r[aciklama];?> mayı <? echo htmlspecialchars($r[aciklama]);?> ile değiştirin
Şimdi yukarıdaki girdiye xss yi geçirmek için basitbir </textarea>'"> ön kısımına ekllenirse önceden açılmış textarea kapancak xss source basılmış olcak örnek: </textarea>'"><script>alert(document.cookie)</script> şeklinde
Vs. Vs. Daha çok var CSRF de var Dahada vardırda Ne gerek var kimse nasıl olsa ileğilenmiyor