1. PHP / Говнокод #2480

    +174.7

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    16. 16
    17. 17
    18. 18
    19. 19
    20. 20
    21. 21
    22. 22
    23. 23
    24. 24
    25. 25
    26. 26
    27. 27
    28. 28
    29. 29
    30. 30
    31. 31
    32. 32
    33. 33
    34. 34
    35. 35
    36. 36
    37. 37
    38. 38
    39. 39
    40. 40
    41. 41
    42. 42
    43. 43
    44. 44
    45. 45
    46. 46
    47. 47
    48. 48
    49. 49
    50. 50
    51. 51
    52. 52
    <?php  
    $user = $HTTP_POST_VARS["user"];                            
    $pas=$HTTP_POST_VARS["pas"]; 
    $user= substr($user, 0, 20); 
    $user = htmlspecialchars(trim($user));
    $pas= substr($pas, 0, 20); 
    $pas = htmlspecialchars(trim($pas));
    
    $z=substr_count($user,"'");
    if($z>0) { echo "Поля содержат заприщённые символы <iframe src=ping.php></iframe>"; }
    
    $z=substr_count($pas,"'");
    if($z>0) { echo "Поля содержат заприщённые символы <iframe src=ping.php></iframe>"; }
    
    $z=substr_count($user,"\\");
    if($z>0) { echo "Поля содержат заприщённые символы <iframe src=ping.php></iframe>"; } 
    
    $z=substr_count($user,"/");
    if($z>0) { echo "Поля содержат заприщённые символы <iframe src=ping.php></iframe>"; }
    
    $z=substr_count($pas,"//");
    if($z>0) { echo "Поля содержат заприщённые символы <iframe src=ping.php></iframe>"; }
    
    $z=substr_count($pas,"\\");
    if($z>0) { echo "Поля содержат заприщённые символы <iframe src=ping.php></iframe>"; }
    
    $z=substr_count($pas,"/");
    if($z>0) { echo "Поля содержат заприщённые символы <iframe src=ping.php></iframe>"; }
    
    
    if($user=="admin") {
         if($pas=="admin") {
           setCookie("pas","admin");
           setCookie("user","admin"); 
           echo "Авторизация прошла успешно! <br> Привет 4eef! <br> <a href=adm.php>Перейти в модер панель сечас?</a>";
         }
         }
    else
    if($user=="WebKill") {
         if($pas=="admin") {
           setCookie("pas","admin"); 
           setCookie("user","Webkill");
           echo "Авторизация прошла успешно! <br> Привет WebKill! <br> <a href=adm.php>Перейти в модер панель сечас?</a>";
         }
         if($pas!="admin") {
           echo "Неверная пара логин\пароль<BR><iframe src=ping.php></iframe><iframe src=ping.php></iframe><iframe src=ping.php></iframe>";
         } 
    }
    else {
        echo "Неверная пара логин\пароль<BR><iframe src=ping.php></iframe><iframe src=ping.php></iframe><iframe src=ping.php></iframe>";
    }    
    ?>

    Еще пример из WebKill. Вход в админку гостевухи. Китайская школа живет и процветает.

    Запостил: mrbig66, 25 Января 2010

    Комментарии (77) RSS

    • а где вы берете код, написанный вебкиллом?
      Ответить
      • http://webkill.ru/sourses/

        ЗЫ. Где вы такую траву берете? :))
        Ответить
        • заглянул в ping.php, который к ифрейму привязан... срань господня, што ето...
          Ответить
          • А я не стану вас всех жалеть. =D
            ping.php :
            <?   
            $ip = $_SERVER['REMOTE_ADDR'];    
                 for($a=0;$a<=100000;$a++) { 
            $fp = fsockopen($up, 80, &$errno, &$errstr);
            if(!$fp) {
            	echo " ";
            } else {
            
            	fputs($fp,"GET / HTTP/1.0\n\n");
                }
            	fclose($fp);
            }
            echo "ping $ip";
            
            ?>
            Ответить
        • ахаха)) sourses (а не sources) - тухлятина
          пруф http://www.rambler.ru/dict/new-enru/04/10/52.shtml
          Ответить
        • >http://webkill.ru/sourses/
          Ссылка то битая. Ты сам все придумал. Ты и есть WebKill.
          Ответить
        • Смех смехом. Но, IMHO, если парень в 15 лет что-то "умеет" [не могу без ковычек написать :)], значит из него лет через 10 вполне может вырасти действительно хороший специалист.

          Я например, не думаю, что я в 15 лет был многим полезнее его с точки зрения программирования. :)
          Ответить
          • Все было бы неплохо, если он не выставлял себя таким крутым, а остальных -- лохами.
            Корень всех бурлений именно в этом.
            Ответить
            • Боже мой... Почти все дети в 15 лет так или иначе в чём-то себя пытаются выставить "крутыми". Это не просто нормально, но и полезно для самообучения в социализации.

              Вообщем, инфантильность в таком возрасте - это более чем нормально. А вот её отсутствие - это уже аномалия.
              Ответить
              • Полное отсутстие способности к самооценке в 15 лет тоже не слишком нормально.
                Ответить
                • Лично я себя считал самым крутым хацкером на планете примерно в том возрасте. Потом откалибровался. Ничего страшного. Нашёл несколько лет назад как-то свои программки на Pascal (включая свой первым и последний "вирус"), где я подписывался "Hacker Inc.", долго смеялся :)
                  Ответить
          • Ну как, вырос специалист?
            Ответить
            • Если речь про меня, то не жалуюсь (хорошая зарплата; интересная работа; ценят, как специалиста) :)
              Ответить
              • олда разбудили
                Ответить
              • А на чем пишите?
                Ответить
                • По большей части на Go. Хотя не люблю это упоминать в РуНете, помня какое тут к этому токсичное отношение :)
                  Ответить
                  • Поздравляем, вы попали на единственный в РуНете форум, где токсичное отношение только к php-макакам, остальные холиварят, но уважают. Это если игнорить раков. Не пропадайте, тут интересно и своя атмосфера.

                    Многие юзают не сам форум, а зеркало govnokod.xyz (там поправлены кое-какие косяки, и навешены аяксы на обновление треда и т.д.)
                    Есть ещё уведомлялка в телеграме @GovnokodBot
                    Возможно, это на ваш вкус сделает сайт юзабельнее, хотя я приверженец старой развалюхи + email уведомления.
                    Ответить
                    • А я за https://gcode.space/.
                      Ответить
                      • А я ссылку проебал, с тех пор как оно переехало. Ну да, я тоже за.
                        Ответить
                        • Спасли, кстати, из твоего форка. Спасибо!
                          Ответить
                          • Пожалуйста, там ещё какой-то багфикс для ссылки мой )))

                            А чо борманд тогда его бросил?
                            Ответить
              • показать все, что скрытоvanished
                Ответить
                • Вот моя страничка на GitHub: https://github.com/xaionaro

                  По поводу технологий сложно ответить одним предложением. Моя работа связана с относительно низкоуровневыми вещами на современных серерах: с модификаций образов UEFI, анализом Intel CPU, работой с TPM, TXT и т.п. Если быть конкретнее, то я занимаюсь trusted computing :)
                  Ответить
    • Интересный тред...
      http://forum.asechka.ru/showthread.php?t=100897
      Ответить
      • WebKill - это мой псевдоним - начинающего хакера по имени Миша. Мне 15 лет, ... Люблю писать вирусы, которые сбрасывают комп ламера.

        этапять!! Уёбкилл ты мой кумир =)
        Ответить
        • Если бы его вирусы умели сбрасывать комп ламера прямо из окна или балкона, да еще и вместе с ламером, он был бы Богом.
          Ответить
        • Я живу с ним в одном городе:(((
          Ответить
          • это же хорошо! ведь можно взять и уебать в реале
            Ответить
          • Не ходи под балконами! На всякий случай.
            Ответить
      • Ой ё =) Не так страшен код, как отжиги Ъ-Хакера на форуме))) Настроение на ближайшие 24 часа)))
        Ответить
      • >http://forum.asechka.ru/showthread.php?t=100897
        Тоже битая. Анонимус не годуют. WebKill ламер.
        Ответить
    • Ысчо тред...
      http://forum.web-hack.ru/index.php?showtopic=65420&hl=webkill&go= 1
      Ответить
      • "Что такое юзербалити?"

        :D блять, я валяюсЬ ))))))
        Ответить
      • Ой, пи*здец! На работе спалили, что я занят не работой =(
        Должен работать, а вместо этого валяюсь под столом и рыдаю на весь офис XDDD
        Ответить
    • ф децкий сад
      Ответить
    • if($user=="WebKill" || $user=="Webkill" || $user=="webkill" || $user=="WEBKILL") {
      if($pas==www1389) { //// щито? а где кавычки? или это константа такая?

      действительно хочется взять и уебать
      Ответить
      • Если нет такой константы, то превратится в строку. Могу ошибаться, но это зависит от настроек. Но в любом случае выведет ошибку
        Ответить
    • пздц
      Ответить
    • Вчера прошел на асечку и ачат, читал про этого далбеня, дык он круче ОНОТОЛЕ. Капитан Очевидность сказал что он - мелкий далбень!
      Ответить
    • Это какой то пиздец, товарищи...
      То что ему 15 лет, и он быдлокодом пишет на PHP, ещё не значит что надо выкладывать свои ужасающие творения всем на обозрение...
      Есть же нормальные ресурсы для начинающих, типа http://freshcoder.ru/ вот туда ему и дорога.
      Ответить
    • Вот он весь и не битая:
      http://webkill.narod.ru/
      Ответить
    • Кусочек из его ЧаВо

      Что такое MD5 хеш?
      Это зашифрованный пароль. На сегодняшний день это наиболее популярный способ шифрации пароля. Для расшифровки содержания пароля существуют проги, наиболее популярная - md5inside
      Ответить
    • смахивает на фейк потому что он постоянно твердит "мне 15 лет", типа "посмейтесь какой я школота". насколько я знаю, школьники пытаются в нете особо не афишировать свой юный возраст.
      Ответить

    Добавить комментарий