Ben Xss sql ve rfi açıkları için cbackın yaptığı bir dosyayı kullanıyorum onu config.php ye dahil ederek tüm sayfalarda çalışmasını sağlıyorum array la kodları alıyor mesela dediğin gibi
?id=1 den update fln oluyor diorsun şimdi sql de kolon sayısını almaları lzm onun için order by 1 vs gibi gidiorlar bu brzdan vereceğim dosyada 'order', 'by', 'union', update' gibi sql cümleciklerini ekleyerek sql xssyi engellersin rfiyide http:// ekleyerek veya www ekleyerekte rfiyi engelleyebilirsin lfi içinse ../ eklersen olur sanırım yada /etc/passwd gibi önemli dosyaları da browserden yazılarak görünmesini engelersin eğer işte dediğim gib .php?id=http://site/c99.txt? çalıştırsalar rfi den hata verecek engellenecek o sayfayada istediğini yazabilirsin .php?id=1+update veya .php?id=1+union gibi bişi yazınca da aynı olay hata çıkacak css yani xss de de aynı olay olack lfide de
Olay bu sanırım bende yeniyim phpde ve kullandığım dosya ekte onu config gibi database bağlantısı olan bir dosyaya include edersen olay belli bir ölçüde tmmlanır ve bu dosyada phpbb için yapılmış ama her scripte olur include edin yeter ekleyemiyorum rapide upload edecem artık ordan indirirsin...
RapidShare: 1-CLICK Web hosting - Easy Filehosting
ve ordaki kat_adi ve makale_id yi kendine göre düzenle .php?id dediğine göre oralar id olacak birinide kullanabilirsin... kolay gelsin