Daniela und Frank Leyhe GbR
Alte Hellersdorfer Straße 141
Berlin
Germany / Berlin / Berlin 12629
Phone: +49 (0)30 889 454 24

CT-PHP Quellcode Scan

CT-PHP Quellcode Scan

3 Beiträge / 0 neu
Letzter Beitrag
Madden
Bild des Benutzers Madden
CT-PHP Quellcode Scan

Hi

ich habe bei mir nur noch eine Datei ohne "Lösung"

Welche Änderung sollte denn dort vorgenommen werden ?

 

<?php require('./global.php'); require('./acp/lib/class_parse.php'); require('./acp/lib/xy_megashoutbox.conf.php'); $lang-?>load('XY_MEGASHOUTBOX'); if($xy_megaboxon=="1"){ $filename = "xy_megashoutbox_banlist.php"; $parse= new parse($docensor,75,$board['allowsmilies'],$board['allowbbcode'],$wbbuserdata['showimages'],$_GET['hilight'],$usecode); $timestamp=time(); $banlistbit=''; $banned=$db->query("SELECT sb.*, u.username FROM bb".$n."_xy_shoutbox_ban sb LEFT JOIN bb".$n."_users u USING(userid) ORDER BY `date` DESC"); while($xy_ban = mysql_fetch_assoc($banned)){ $count_bg += "1"; $xy_bantime=date("d-m-Y / H:i",$xy_ban['date']); if($count_bg%2)$banrowclass = "tableb"; else $banrowclass = "tablea"; eval ("\$banlistbit .= \" ".$tpl->get("xy_shoutbox_banlistbit")."\";"); } eval("\$tpl->output(\"".$tpl->get('xy_shoutbox_banlist')."\");"); } else echo "Megashoutbox is OFF"; ?>

Frank
Bild des Benutzers Frank
Gar nichts. Er erkennt zwar

Gar nichts. Er erkennt zwar an der Stelle ein ungesichertes $get_ was es aber da nicht ist.

Der Scanner sucht nur, ob es eine $get_ Variable gibt und ob diese evtl. ein Schutz hat, kann aber dann nicht weiterführend prüfen, was damit gemacht wird. In diesem Fall wird die gesamte Zeile ja durch parse () geschickt.

Madden
Bild des Benutzers Madden
OK & Danke für die Info ,

OK & Danke für die Info , wieder was gelernt... ;)

Benutzeranmeldung

Um automatisierten Spam vorzubeugen lassen Sie dieses Feld leer.

Counter

  • Site Counter:1,459,939
  • Besucher:
    • Heute:68
    • Woche:3,390
    • Monat:23,342

Social