Merhaba,
Rips ekranında verbosity level:1 user tainted only seçeneğindekiler düzeldi.
Ancak level 2 veya level 3 vesaire yaptığımda açıklar bulmaya devam ediyor. Örneğin level 2 de şu şekilde açıklar listeliyor.
Rips ekranında verbosity level:1 user tainted only seçeneğindekiler düzeldi.
Ancak level 2 veya level 3 vesaire yaptığımda açıklar bulmaya devam ediyor. Örneğin level 2 de şu şekilde açıklar listeliyor.
Kod Seç
Userinput returned by function mysql_fetch_array() reaches sensitive sink.
175: mysql_query $kayit = mysql_query("insert into comments(blogID,adsoyad,email,yorum,tarih,ip) values('$id','$adsoyad','$email','$yorum','$tarih','$ip')");
14: $id = mysql_real_escape_string($id); // if(mysql_num_rows($sor) == "0") else ,
13: $id = $yaz['id']; // if(mysql_num_rows($sor) == "0") else ,
13: $yaz = mysql_fetch_array($sor)){ // if(mysql_num_rows($sor) == "0") else ,
11: $sor = mysql_query("select * from blog where sefurl='$url'"); // , trace stopped
13: $id = $yaz['id']; // if(mysql_num_rows($sor) == "0") else ,
13: $yaz = mysql_fetch_array($sor)){ // if(mysql_num_rows($sor) == "0") else ,
11: $sor = mysql_query("select * from blog where sefurl='$url'"); // , trace stopped
151: $adsoyad = mysql_real_escape_string(strip_tags(trim($_POST['adsoyad'])));
152: $email = mysql_real_escape_string(strip_tags(trim($_POST['email'])));
153: $yorum = mysql_real_escape_string(strip_tags(trim($_POST['yorum'])));
154: $tarih = date('Y-m-d');
155: $ip = $_SERVER['REMOTE_ADDR'];
requires:
149: if(isset($_POST['gonder']))
161: if($adsoyad == "" || $email == "" || $yorum == "") else
167: if(!eregi("^([a-z0-9_]|\\-|\\.)+@(([a-z0-9_]|\\-)+\\.)+[a-z]{2,4}$", $email)) else
173: if($girilen_kod != $guvenlik_kodu) else