İlk öncə Salam )) Əslində bu vuln məni çoxdandı maraqlandırır axır düşdüm canına STEP ilədə danışandan sonra qərar verdim nəsə var
və bunun nəticəsində axtarışa başladım hamımız indi görəcəyikki php.net`də oturanlar sözün əsl mənasında qoy**dular
https://bugs.php.net/bug.php?id=38733 açığ 2006 ildə public olub ama qoz qoyan yoxdur+++buların fix metoduna bax
$restrictedaccess = filter_no_hml_data($_GET['db']);
adama deyərlər mal sən funksiyavı qıdığlada nəyə hansısa dəyərdən gələn informasiyanı parse edib göndərirsən çünki g** çatmır deyimdə 
Kod:
<?php
include "db.php";
$inc=$_GET['dey'];
$select=mysql_query("SELECT * FROM serh WHERE id=$inc") or die(mysql_error());
$ferch=mysql_fetch_object($select) or die(mysql_error());
echo $ferch->serh;
?>
baxırıq faktiki olaraq girdi funksiyaya xss ama bular GET`dən gələn informasiyanı parse edirlər sən tupoyluğun dərəcəsinə bax
anlayan anladı nəyə görə
düzdür bir qədər GET`dən gələn məlumatıda parse edib ötürsə onda ümumiyyətcə can qutarmaq olar html inject olunmasından
əksər forum scriptlərində (vBulletin vs.) bəzi yerlərdə post edilən dəyəri boş və yaxud html inject edəndə bu cür şeylə qarşılaşırıq
bunnanda yağ kimi istifadə edirik ama faktiki olaraq xss girdi scriptə şellən özünçün.
Kod:
<?php
include "db.php";
$inc=htmlentities($_GET['dey']);
$select=mysql_query("SELECT * FROM serh WHERE id=$inc") or die(mysql_error());
$ferch=mysql_fetch_object($select) or die(mysql_error());
echo $ferch->serh;
?>
parse ))) ama faktiki olaraq bəzən böyük proyektlərdə deyə bilərəmki məsələn vBulletin özü məlumatı ötürur mysql_error() soxur ora
hec bilmirki nə var ne yox özümdə belə səhv etmişəm
