1. PHP / Говнокод #218

    +48.7

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    16. 16
    17. 17
    18. 18
    19. 19
    20. 20
    21. 21
    22. 22
    23. 23
    24. 24
    25. 25
    26. 26
    27. 27
    28. 28
    29. 29
    30. 30
    31. 31
    32. 32
    33. 33
    34. 34
    35. 35
    <?php
        global
            $_REQUEST,
            $_SERVER,
            $_FILES,
            $PHP_SELF,
            $_GET_VARS,$_GET,
            $_POST_VARS,  
            $_POST,
            $_COOKIE,
            $HTTP_ENV_VARS,
            $HTTP_SERVER_VARS,
            $_page,
            $_text,
            $_user,
            $_cook_session,
            $_page_index,
            $_page_title,
            $parce_page;
    
        extract($_GET);
        extract($_POST);
        extract($_FILES);
    
        while (list($key123, $value123) = each($_GET))    ${$key123}=$value123;
        while (list($key123, $value123) = each($_POST))   ${$key123}=$value123;
        while (list($key123, $value123) = each($_FILES))  ${$key123}=$value123;
    
        foreach ($_POST as $key=>$value) {
    	    ${$key}=$value;
    	}
        foreach ($_GET as $key=>$value) {
    	    ${$key}=$value;
    	}
    ?>

    Цитирую весь файл, как есть

    Запостил: guest, 18 Декабря 2008

    Комментарии (7) RSS

    • Stam:
      Ну так чтобы точно экстрактнуть %) наверное, используется пхп с произвольным пропусканием команд :)
      ЗЫ: кста, в форичах нету экстракции на файлс :))
      Ответить
    • Это камикадзе
      Ответить
    • dj Virus:
      Чуть не забыл самое интересное! Этот файл инклудился в каждой функции, где использовались глобальные переменные или параметры запроса.
      Ответить
    • MB:
      Это мне напоминает
      global $GLOBALS;
      Ответить
    • Человек мало что не знает, что такое супер-глобальные переменные, но ещё и не понимает основных принципов безопасности…
      Это не лечится.
      Ответить
    • Судя по $PHP_SELF, $HTTP_ENV_VARS и $HTTP_SERVER_VARS - чел учился PHP по очень старой книжке. Или код был написан очень давно, потом его кто-то переписал, потом еще переписал, в итоге такое говно.
      Ответить
    • ба, да это ж register_globals
      Ответить

    Добавить комментарий