Говнокод: по колено в коде.

• Все
• Лучший
• Сток
• Глупый поиск
• Наговнокодить!
• Oтзывы

Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!

1. PHP (5703)
2. C++ (2738)
3. Куча (2337)
4. JavaScript (2030)
5. C# (1929)
6. Java (1503)
7. Си (1102)
8. Pascal (649)
9. Python (585)
10. 1C (536)
11. SQL (434)
12. ActionScript (294)
13. Objective C (204)
14. bash (200)
15. Perl (196)
16. Assembler (148)
17. Ruby (144)
18. VisualBasic (140)
19. Lua (51)
20. Go (31)
21. Swift (29)
22. Haskell (28)
23. Kotlin (15)

1. PHP / Говнокод #13751

   +145

   1. 01
   2. 02
   3. 03
   4. 04
   5. 05
   6. 06
   7. 07
   8. 08
   9. 09
   10. 10
   11. 11
   12. 12
   13. 13
   14. 14
   15. 15
   16. 16
   17. 17
   18. 18

   function curPageURL() {
   	$pageURL = 'http';
   	if ($_SERVER["HTTPS"] == "on") {$pageURL .= "s";}
   	$pageURL .= "://";
   
   	if ($_SERVER["SERVER_PORT"] != "80") {
   		$pageURL .= $_SERVER["SERVER_NAME"].":".$_SERVER["SERVER_PORT"].$_SERVER["REQUEST_URI"];
   	} else {
   		$pageURL .= $_SERVER["SERVER_NAME"].$_SERVER["REQUEST_URI"];
   	}
   
   	$pos = strripos($pageURL, "/");
   	if ($pos !== false) {
   		$pageURL = substr($pageURL, 0, $pos+1);
   	}
   
   	return $pageURL;
   }

   Эпическая функция предназначение неизвестно.

   Запостил: good_web_master, 07 Сентября 2013

   Tweet

   Комментарии (16) RSS

   • guest 07.09.2013 18:12 # 0

     Выдаёт URL?
     ваш кэп

     Ответить

   • good_web_master 08.09.2013 10:11 # 0

     1)
     $pos = strripos($pageURL, "/");
     if ($pos !== false)
     $pos всегда будет число так как на 4 строке $pageURL .= "://";

     Ответить

   • good_web_master 08.09.2013 10:18 # 0

     2) Мы получаем уязвимость для XSS атак через $_SERVER["REQUEST_URI"], так как значение, возвращаемое функцией вставляется в шаблон.

     Ответить

     • bormand 08.09.2013 12:56 # 0

       Хм, а как тут замутить XSS? Протокол и хост намертво зафиксированы. В $_SERVER["REQUEST_URI"] валидный путь, т.к. в противном случае запрос или HTTP сервак бы забрил, или роутер (если роутинг сделан на уровне PHP).
       
       Т.е. произвольную ссылку тут, имхо, не получится сформировать. Получится только текущий урл с подрезанным хвостом.
       
       Или я туплю?

       Ответить

       • WGH 08.09.2013 13:30 # 0

         Может что-нибудь в духе http://govnokod.ru/13751?foo=%3Cscript%3Ealert%28%27XSS%27% 29%3B%3C%2Fscript%3E

         Ответить

         • bormand 08.09.2013 13:33 # 0

           Если не туплю, то оно обрежется до "http://govnokod.ru/", да и все.

           Ответить

           • WGH 08.09.2013 13:33 # 0

             http://govnokod.ru/13751?foo=/%3Cscript%3Ealert%28%27XSS%27%29%3B%3C%2 Fscript%3E
             А так?

             Ответить

             • WGH 08.09.2013 13:34 # 0

               Тьфу, перепутал порядок. Предназначение действительно неизвестно

               Ответить

               • bormand 08.09.2013 13:37 # +2

                 Если дальнейшая работа со строкой не настолько упорота, чтобы снять со ссылки urlencode и подставить ее в таком виде в шаблон, то, имхо, ничего плохого и не получится.

                 Ответить

             • bormand 08.09.2013 13:35 # 0

               http://govnokod.ru/13751?foo=/ :)
               
               / надо куда-нибудь в конец.

               Ответить

               • WGH 08.09.2013 13:36 # 0

                 http://govnokod.ru/13751?foo=%3Cscript%3Ealert%28%27XSS%27% 29%3B%3C%2Fscript%3E/
                 Попытка №3 :)

                 Ответить

                 • bormand 08.09.2013 13:39 # 0

                   Ну эта ссылка и уйдет на выхлоп. Выполняться то ниче не будет :)

                   Ответить

                 • bormand 08.09.2013 13:42 # 0

                   Ну разве что пойти ва-банк, и не делать urlencode: http://govnokod.ru/13751?foo="><script>alert("XSS");</script>/

                   Ответить

                   • WGH 08.09.2013 13:43 # 0

                     Браузер все равно ж заэскейпит.

                     Ответить

                     • bormand 08.09.2013 13:45 # 0

                       Потестил, ну так то работает, если напрямую запрос послать. Но в итоге бяку подсунул самому себе, что бессмысленно ;)
                       
                       > Браузер все равно ж заэскейпит.
                       Угу, поэтому подбросить эту ссылку кому-нибудь не удастся.

                       Ответить

                     • bormand 08.09.2013 13:51 # +1

                       А вот кстати, кажется придумал в каком случае можно замутить атаку. Если автор все-таки упоролся, и хочет красиво показывать ссылочки (чтобы русские буквы например были просто буквами, а не процентиками):

                       $url = curPageUrl();
                       $pretty_url = urldecode($url);
                       echo "<a href=\"$url\">$pretty_url</a>";

                       Но я х.з., за каким хреном кому-то понадобится показывать локальные ссылки в таком виде...

                       Ответить

   Добавить комментарий

   Ошибка компиляции комментария:

   1. Гости могут высказаться только во вторник, пятницу или субботу

   Помни, guest, за тобой могут следить!

   А не использовать ли нам bbcode?

   • [b]жирный[/b] — жирный
   • [i]курсив[/i] — курсив
   • [u]подчеркнутый[/u] — подчеркнутый
   • [s]перечеркнутый[/s] — перечеркнутый
   • [blink]мигающий[/blink] — мигающий
   • [color=red]цвет[/color] — цвет (подробнее)
   • [size=20]размер[/size] — размер (подробнее)
   • [code=<language>]some code[/code] (подробнее)

   Проверочный код: *