1. PHP / Говнокод #15941

    +156

    1. 1
    2. 2
    3. 3
    4. 4
    5. 5
    6. 6
    7. 7
    8. 8
    $server = json_decode("{".base64_decode(base64_decode($value))."}");
    
    $name = urldecode($name);
    $path = $uploadFolder . DIRECTORY_SEPARATOR . base64_encode(base64_encode($name));
    
    $cont[$i]->reference = base64_encode(htmlspecialchars(stripslashes(base64_decode($cont[$i]->ref)), ENT_QUOTES));
    
    $value = addslashes(stripslashes(htmlspecialchars(preg_replace("/\'/ui", "", $e["value"]))));

    Код одного из проектов крупной хостинговой компании.

    Запостил: mckolan, 08 Мая 2014

    Комментарии (26) RSS

    • О боже, зачем они дважды применяют base64 кодирование? Строка без этого слишком мало весит?
      Ответить
      • Типа секьюретней будет.
        Ответить
      • We need to go deeper.
        Ответить
      • где-то читал статью про тех, кто пишет вирусы. Один из вирусописателей решил, что один xor слишком небезопасен и зашифровал данные с помощью двух xor'ов
        Ответить
        • > где-то читал
          Вероятно, на сайте, который нельзя называть:
          http://habrahabr.ru/company/kaspersky/blog/207654/
          Можно «ксорить» два раза. Один малварщик зашифровал строку. Ему показалось, что этого мало, он еще раз «поксорил» ее с тем же ключом. Что из этого получилось, догадайтесь сами.
          Ответить
          • cleaned
            Ответить
            • > Убище лесное,сами пишут вирусы и сами же их детектят.
              Студентов и школоты, которые пишут вирей для фана вполне хватает. И профи, которые пишут зловредов под заказ тоже дофига. Зачем им заморачиваться еще и с написанием своих вирей?
              Ответить
              • cleaned
                Ответить
                • Тогда должен быть заговор с есетом, майкрософтом и доктором вебом.
                  Ответить
                • > Потому, что их халтура враз станет никому не нужной.
                  Т.е. ты утверждаешь, что каспер ловит только вирусов написанных ими же?
                  Ответить
                  • cleaned
                    Ответить
                    • Вирусные базы не совпадают, как минимум. Нод ругается на пижж^Wкраденый вмпротект, кашперскому обычно пох.
                      Ответить
                    • Ну как бы многие проги добавляют себя в автозагрузку... Те же скайпы, майлагенты etc. Если вопить на каждую такую запись - получится аналог комода, который мало кто выдерживает больше пары дней.

                      Видимо код больше ничего вредоносного не делал (по крайней мере в этой сессии), вот антивирям и похуй до поры до времени.
                      Ответить
    • while (is_base64_value($value)) {
          $value = base64_decode($value);
      }
      Ответить
      • Технически, любое слово, записанное латинницей, можно "раскодировать".
        Ответить
        • Про паддинг из = не забываем... Так что только слова с длиной кратной 4.
          Ответить
          • Паддинг же необязателен.
            Ответить
            • Но большинство реализаций матерится, если его нет.
              Ответить
              • Котал томмандер распаковывает, и не смотрит на выравнивание.
                Ответить
                • Зато вроде как смотрит на заголовки с размерами, именем и т.п. Или я туплю? Давно просто его не юзал.
                  Ответить
        • такой простор для простаивающих вычислительных мощностей
          Ответить
    • Я поворочался, обнял покрепче подушку-"пашку", потерся о постель обычно стоящим по утрам лохматым дружком, снова провалился в забытье.
      Ответить

    Добавить комментарий