Говнокод: по колено в коде.

• Все
• Лучший
• Сток
• Глупый поиск
• Наговнокодить!
• Oтзывы

Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!

1. PHP (5703)
2. C++ (2738)
3. Куча (2337)
4. JavaScript (2030)
5. C# (1929)
6. Java (1503)
7. Си (1102)
8. Pascal (649)
9. Python (585)
10. 1C (536)
11. SQL (434)
12. ActionScript (294)
13. Objective C (204)
14. bash (200)
15. Perl (196)
16. Assembler (148)
17. Ruby (144)
18. VisualBasic (140)
19. Lua (51)
20. Go (31)
21. Swift (29)
22. Haskell (28)
23. Kotlin (15)

1. PHP / Говнокод #15941

   +156

   1. 1
   2. 2
   3. 3
   4. 4
   5. 5
   6. 6
   7. 7
   8. 8

   $server = json_decode("{".base64_decode(base64_decode($value))."}");
   
   $name = urldecode($name);
   $path = $uploadFolder . DIRECTORY_SEPARATOR . base64_encode(base64_encode($name));
   
   $cont[$i]->reference = base64_encode(htmlspecialchars(stripslashes(base64_decode($cont[$i]->ref)), ENT_QUOTES));
   
   $value = addslashes(stripslashes(htmlspecialchars(preg_replace("/\'/ui", "", $e["value"]))));

   Код одного из проектов крупной хостинговой компании.

   Запостил: mckolan, 08 Мая 2014

   Tweet

   Комментарии (26) RSS

   • bormand 08.05.2014 11:30 # +4

     О боже, зачем они дважды применяют base64 кодирование? Строка без этого слишком мало весит?

     Ответить

     • Vasiliy 08.05.2014 11:57 # +4

       Типа секьюретней будет.

       Ответить

     • Lokich 08.05.2014 13:04 # +1

       We need to go deeper.

       Ответить

       • hometwo 08.05.2014 13:05 # −16

         показать все, что скрытоYou need to take and suck my cock.

         Ответить

     • chtulhu 08.05.2014 15:08 # +12

       где-то читал статью про тех, кто пишет вирусы. Один из вирусописателей решил, что один xor слишком небезопасен и зашифровал данные с помощью двух xor'ов

       Ответить

       • 1024-- 08.05.2014 17:26 # +3

         > где-то читал
         Вероятно, на сайте, который нельзя называть:
         http://habrahabr.ru/company/kaspersky/blog/207654/
         Можно «ксорить» два раза. Один малварщик зашифровал строку. Ему показалось, что этого мало, он еще раз «поксорил» ее с тем же ключом. Что из этого получилось, догадайтесь сами.

         Ответить

         • brutushafens 08.05.2014 17:59 # −2

           cleaned

           Ответить

           • bormand 08.05.2014 20:10 # +1

             > Убище лесное,сами пишут вирусы и сами же их детектят.
             Студентов и школоты, которые пишут вирей для фана вполне хватает. И профи, которые пишут зловредов под заказ тоже дофига. Зачем им заморачиваться еще и с написанием своих вирей?

             Ответить

             • brutushafens 08.05.2014 20:39 # −2

               cleaned

               Ответить

               • eth0 08.05.2014 20:42 # +1

                 Тогда должен быть заговор с есетом, майкрософтом и доктором вебом.

                 Ответить

               • bormand 08.05.2014 20:42 # +1

                 > Потому, что их халтура враз станет никому не нужной.
                 Т.е. ты утверждаешь, что каспер ловит только вирусов написанных ими же?

                 Ответить

                 • brutushafens 08.05.2014 20:53 # −1

                   cleaned

                   Ответить

                   • eth0 08.05.2014 21:04 # 0

                     Вирусные базы не совпадают, как минимум. Нод ругается на пижж^Wкраденый вмпротект, кашперскому обычно пох.

                     Ответить

                   • bormand 08.05.2014 21:05 # 0

                     Ну как бы многие проги добавляют себя в автозагрузку... Те же скайпы, майлагенты etc. Если вопить на каждую такую запись - получится аналог комода, который мало кто выдерживает больше пары дней.
                     
                     Видимо код больше ничего вредоносного не делал (по крайней мере в этой сессии), вот антивирям и похуй до поры до времени.

                     Ответить

                     • brutushafens 08.05.2014 21:23 # −1

                       cleaned

                       Ответить

                       • brutushafens 08.05.2014 21:31 # −1

                         cleaned

                         Ответить

   • Fike 08.05.2014 11:58 # +5

     while (is_base64_value($value)) {
         $value = base64_decode($value);
     }

     Ответить

     • eth0 08.05.2014 20:43 # 0

       Технически, любое слово, записанное латинницей, можно "раскодировать".

       Ответить

       • bormand 08.05.2014 20:45 # 0

         Про паддинг из = не забываем... Так что только слова с длиной кратной 4.

         Ответить

         • guest 08.05.2014 21:11 # 0

           Паддинг же необязателен.

           Ответить

           • bormand 08.05.2014 21:16 # 0

             Но большинство реализаций матерится, если его нет.

             Ответить

             • eth0 09.05.2014 13:45 # 0

               Котал томмандер распаковывает, и не смотрит на выравнивание.

               Ответить

               • bormand 09.05.2014 18:55 # 0

                 Зато вроде как смотрит на заголовки с размерами, именем и т.п. Или я туплю? Давно просто его не юзал.

                 Ответить

                 • eth0 09.05.2014 19:38 # 0

                   Не видел такого.

                   Ответить

       • Fike 08.05.2014 20:47 # +1

         такой простор для простаивающих вычислительных мощностей

         Ответить

   • 3oJloTou_nemyx 24.08.2021 21:06 # 0

     Я поворочался, обнял покрепче подушку-"пашку", потерся о постель обычно стоящим по утрам лохматым дружком, снова провалился в забытье.

     Ответить

   Добавить комментарий

   Ошибка компиляции комментария:

   1. Гости могут высказаться только во вторник, пятницу или субботу

   Где здесь C++, guest?!

   А не использовать ли нам bbcode?

   • [b]жирный[/b] — жирный
   • [i]курсив[/i] — курсив
   • [u]подчеркнутый[/u] — подчеркнутый
   • [s]перечеркнутый[/s] — перечеркнутый
   • [blink]мигающий[/blink] — мигающий
   • [color=red]цвет[/color] — цвет (подробнее)
   • [size=20]размер[/size] — размер (подробнее)
   • [code=<language>]some code[/code] (подробнее)

   Проверочный код: *