Говнокод: по колено в коде.

• Все
• Лучший
• Сток
• Глупый поиск
• Наговнокодить!
• Oтзывы

Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!

1. PHP (5703)
2. C++ (2740)
3. Куча (2340)
4. JavaScript (2030)
5. C# (1930)
6. Java (1503)
7. Си (1103)
8. Pascal (649)
9. Python (585)
10. 1C (536)
11. SQL (434)
12. ActionScript (294)
13. Objective C (204)
14. bash (200)
15. Perl (196)
16. Assembler (148)
17. Ruby (144)
18. VisualBasic (140)
19. Lua (51)
20. Go (32)
21. Swift (29)
22. Haskell (28)
23. Kotlin (15)

1. PHP / Говнокод #10383

   +68

   1. 1
   2. 2
   3. 3
   4. 4

   ...... HTML .....
   if(isset($_GET["page"])){ $page = $_GET["page"].".php"; echo $_GET['page'];} else { $page = "main.php"; }
   if(file_exists("./pages/$page")){ include "./pages/$page"; }else{ include "./pages/404.php"; } 
   ...... HTML .....

   Говно сайт http://lovegay.su/

   Запостил: good_web_master, 28 Мая 2012

   Tweet

   Комментарии (31) RSS

   • T_ENGINE 28.05.2012 15:48 # +2

     О, вижу XSS. А еще, этот код напомнил мне вот этот пост с Хабра - http://habrahabr.ru/post/143548/

     Ответить

     • good_web_master 28.05.2012 15:54 # +1

       Ломаем сайт! Только там нечего ломать))

       Ответить

   • bormand 28.05.2012 16:14 # +3

     include "./pages/$page";
     
     Хоть бы регуляркой проверили для приличия...

     Ответить

     • alex322 28.05.2012 19:19 # 0

       вот тому подтверждение http://lovegay.su/?page=../index

       Ответить

   • Lure Of Chaos 29.05.2012 00:14 # +1

     вот какой пидарас это делал?

     Ответить

     • someone 29.05.2012 06:52 # −2

       Евгений Ваганыч, я не узнаю вас в гриме!

       Ответить

       • guest 29.05.2012 07:48 # +2

         > http://lovegay.su/
         > вот какой пидарас это делал?
         
         Капитан Очевидность

         Ответить

         • Lure Of Chaos 29.05.2012 10:08 # +1

           Очевидность, Е.В.

           Ответить

           • JavaGovno 29.05.2012 19:57 # 0

             Back then, mother meant cooking but then gay meant happy.

             Ответить

   • heleg 29.05.2012 15:03 # −2

     объясните быдлокодеру (то есть мне), где тут уязвимость. сжальтесь

     Ответить

     • bormand 29.05.2012 15:56 # +1

       > $page = $_GET["page"].".php"
       > include "./pages/$page"
       Позволяет выполнить произвольный php скрипт из числа доступных серверу.

       Ответить

       • heleg 29.05.2012 16:24 # 0

         и что в этом опасного? там парни вообще про xss говорили

         Ответить

         • bormand 29.05.2012 16:39 # +3

           А XSS в echo $_GET['page']

           Ответить

         • psycho-coder 29.05.2012 16:42 # 0

           Еще можно подсунуть свой скрипт php на своем сервере и указать путь к нему в $page. А сервер настроить, что бы выдавал php как текст не обрабатывая.
           И все...

           Ответить

           • guest 29.05.2012 16:44 # −5

             показать все, что скрытоПо-моему ты долбоёб

             Ответить

             • psycho-coder 29.05.2012 16:50 # 0

               По-моему, ты не лучше

               Ответить

               • guest 29.05.2012 16:53 # −5

                 показать все, что скрытоты всего-лишь среднестатистический школьник, который в комментариях пишет хуйню тут таких 95%

                 Ответить

                 • psycho-coder 29.05.2012 16:55 # 0

                   > ты всего-лишь среднестатистический школьник,
                   Ебать, где ты прячешся? Откуды ты знаешь что я школьник?
                   
                   > который в комментариях пишет хуйню тут таких 95%
                   Надеюсь ты понимаешь что твой пост тоже попадаетв эти 95%

                   Ответить

                   • guest 29.05.2012 16:57 # −3

                     Ты это уже доказал

                     Ответить

           • bormand 29.05.2012 16:44 # +3

             Ээ, а ./pages/ в начале строки разве не помешает сослаться на свой сервер?

             Ответить

             • psycho-coder 29.05.2012 16:49 # +1

               Упс. Не заметил.

               Ответить

             • vistefan 29.05.2012 17:10 # −1

               Это тоже не страшно, берёшь и забиваешь как-то так:
               

               ulr/?page=%08%08%08%08%08%08%08%08http://govnokod.ru/index

               Не забываем, что скрипт сам добавляет '.php'
               Но file_exist всё равно портит всю малину.

               Ответить

               • bormand 29.05.2012 17:13 # +1

                 С каких пор функции, работающие с ФС, переваривают бекспейсы?

                 Ответить

                 • vistefan 29.05.2012 17:28 # −1

                   Я уже понял что не переваривает :(
                   ФС? Кто это?

                   Ответить

                   • bormand 29.05.2012 17:29 # +1

                     Файловая Система

                     Ответить

                     • vistefan 29.05.2012 17:38 # −1

                       Я просто думал что это всё переработается внутри строки, до обращения к файлу...

                       Ответить

                   • guest 29.05.2012 17:30 # 0

                     Файловая система

                     Ответить

                   • guest 29.05.2012 17:30 # −4

                     Реально школьники пиздуйте на свои говноборды

                     Ответить

             • eth0 29.05.2012 19:52 # +1

               На свой помешает, а вот LFI - пожалуйста. Ещё, теоретически, в системе может не быть обработчика удалённой схемы, тогда и удалённый инклюд не поможет.
               Как говорят знающие люди, наличие LFI - уже половина беды, можно ковырять дальше.

               Ответить

         • bormand 29.05.2012 16:54 # +1

           Ну только в этом - в принципе ничего, но если есть способ закинуть куда-то phpшку, так чтобы она была доступна пользователю под которым исполняются скрипты...
           
           Ну в общем нехорошо так делать.

           Ответить

   • skryisli 05.06.2012 14:06 # +1

     По-моему это просто кусок отладки. Вообще не о чем говорить.

     Ответить

   Добавить комментарий

   Ошибка компиляции комментария:

   1. Гости могут высказаться только во вторник, пятницу или субботу

   Я, guest, находясь в здравом уме и твердой памяти, торжественно заявляю:

   А не использовать ли нам bbcode?

   • [b]жирный[/b] — жирный
   • [i]курсив[/i] — курсив
   • [u]подчеркнутый[/u] — подчеркнутый
   • [s]перечеркнутый[/s] — перечеркнутый
   • [blink]мигающий[/blink] — мигающий
   • [color=red]цвет[/color] — цвет (подробнее)
   • [size=20]размер[/size] — размер (подробнее)
   • [code=<language>]some code[/code] (подробнее)

   Проверочный код: *