Говнокод: по колено в коде.

• Все
• Лучший
• Сток
• Глупый поиск
• Наговнокодить!
• Oтзывы

Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!

1. PHP (5703)
2. C++ (2740)
3. Куча (2337)
4. JavaScript (2030)
5. C# (1929)
6. Java (1503)
7. Си (1103)
8. Pascal (649)
9. Python (585)
10. 1C (536)
11. SQL (434)
12. ActionScript (294)
13. Objective C (204)
14. bash (200)
15. Perl (196)
16. Assembler (148)
17. Ruby (144)
18. VisualBasic (140)
19. Lua (51)
20. Go (32)
21. Swift (29)
22. Haskell (28)
23. Kotlin (15)

1. PHP / Говнокод #24800

   0

   1. 01
   2. 02
   3. 03
   4. 04
   5. 05
   6. 06
   7. 07
   8. 08
   9. 09
   10. 10
   11. 11
   12. 12
   13. 13
   14. 14
   15. 15
   16. 16
   17. 17
   18. 18
   19. 19
   20. 20
   21. 21
   22. 22
   23. 23
   24. 24
   25. 25
   26. 26
   27. 27

   // CVE-2012-5692
   
   /* 4015. */        static public function get($name) 
   /* 4016. */        { 
   /* 4017. */            // Check internal data first 
   /* 4018. */            if ( isset( self::$_cookiesSet[ $name ] ) ) 
   /* 4019. */            { 
   /* 4020. */                return self::$_cookiesSet[ $name ]; 
   /* 4021. */            } 
   /* 4022. */            else if ( isset( $_COOKIE[ipsRegistry::$settings['cookie_id'].$name] ) ) 
   /* 4023. */            { 
   /* 4024. */                $_value = $_COOKIE[ ipsRegistry::$settings['cookie_id'].$name ]; 
   /* 4025. */    
   /* 4026. */                if ( substr( $_value, 0, 2 ) == 'a:' ) 
   /* 4027. */                { 
   /* 4028. */                    return unserialize( stripslashes( urldecode( $_value ) ) ); 
   /* 4029. */                } 
   
   /*  
   The vulnerability is caused due to this method unserialize user input passed through cookies without a proper 
   sanitization. The only one check is done at line 4026,  where is controlled that the serialized string starts 
   with 'a:',  but this is not  sufficient to prevent a  "PHP Object Injection"  because an attacker may send  a 
   serialized string which represents an array of objects.  This can be  exploited to execute arbitrary PHP code 
   via the  "__destruct()" method of the  "dbMain" class,  which calls the "writeDebugLog" method to write debug 
   info into a file.  PHP code may  be injected  only through the  $_SERVER['QUERY_STRING']  variable,  for this 
   reason successful exploitation of this vulnerability requires short_open_tag to be enabled. 
   */

   Если вы думаете, что самое плохое, что ждёт ваш уютный сайт на «PHP» — это Роберт-брось-таблицу, то вы глубоко ошибаетесь.
   
   CSRF verification passed.

   Запостил: gost, 23 Сентября 2018

   Tweet

   Комментарии (45) RSS

   • guest8 23.09.2018 12:16 # −999

     показать все, что скрытоvanished

     Ответить

   • guest8 23.09.2018 12:21 # −999

     показать все, что скрытоvanished

     Ответить

     • guest8 23.09.2018 16:16 # −999

       показать все, что скрытоvanished

       Ответить

   • guest8 23.09.2018 15:25 # −999

     показать все, что скрытоvanished

     Ответить

     • gost 23.09.2018 16:03 # 0

       > Unspecified vulnerability
       Странно как-то. Это не «unspecified vulnerability», а полноценная RCE, позволяющая получить полный доступ к системе — и для этого не надо даже иметь аккаунт на целевом сайте. Да-да, в коммерческом движке, за который платят деньги.

       Ответить

       • guest8 23.09.2018 16:16 # −999

         показать все, что скрытоvanished

         Ответить

         • guest8 23.09.2018 16:58 # −999

           показать все, что скрытоvanished

           Ответить

           • guest8 23.09.2018 17:38 # −999

             показать все, что скрытоvanished

             Ответить

             • guest8 23.09.2018 18:27 # −999

               показать все, что скрытоvanished

               Ответить

               • guest8 23.09.2018 18:34 # −999

                 показать все, что скрытоvanished

                 Ответить

                 • guest8 23.09.2018 19:09 # −999

                   показать все, что скрытоvanished

                   Ответить

       • guest8 23.09.2018 17:02 # −999

         показать все, что скрытоvanished

         Ответить

         • guest8 23.09.2018 19:41 # −999

           показать все, что скрытоvanished

           Ответить

     • guest8 24.09.2018 01:15 # −999

       показать все, что скрытоvanished

       Ответить

   • guest8 23.09.2018 19:43 # −999

     показать все, что скрытоvanished

     Ответить

     • guest8 23.09.2018 19:44 # −999

       показать все, что скрытоvanished

       Ответить

       • guest8 23.09.2018 19:45 # −999

         показать все, что скрытоvanished

         Ответить

       • guest8 23.09.2018 20:08 # −999

         показать все, что скрытоvanished

         Ответить

     • guest8 23.09.2018 19:51 # −999

       показать все, что скрытоvanished

       Ответить

       • guest8 23.09.2018 20:09 # −999

         показать все, что скрытоvanished

         Ответить

         • OBEH 23.09.2018 20:30 # 0

           Влажный.

           Ответить

         • guest8 23.09.2018 20:37 # −999

           показать все, что скрытоvanished

           Ответить

           • guest8 23.09.2018 22:03 # −999

             показать все, что скрытоvanished

             Ответить

             • bormand 23.09.2018 22:07 # +1

               Это же основной парадокс опенсурса. Баг в проприетарщине - фуу, говнище, в опенсурсе такого не бывает. Баг в опенсурсе - иди сам фикси, сука, и вообще это не баг, а идеология.

               Ответить

               • bormand 23.09.2018 22:12 # 0

                 З.Ы. Меня теперь не пустят коммитить в ядро линупса за такие высказывания?

                 Ответить

                 • gost 23.09.2018 22:48 # 0

                   Можешь в Твиттере удалить какой-нибудь твит. Практически все новости по типу «X написал Y и в результате подвергся травле Z» заканчиваются одинаково: X удаляет твит.

                   Ответить

                   • guest8 23.09.2018 23:12 # −999

                     показать все, что скрытоvanished

                     Ответить

                 • guest8 24.09.2018 01:30 # −999

                   показать все, что скрытоvanished

                   Ответить

               • guest8 23.09.2018 22:46 # −999

                 показать все, что скрытоvanished

                 Ответить

                 • guest8 25.09.2018 17:23 # −999

                   показать все, что скрытоvanished

                   Ответить

               • guest8 23.09.2018 22:47 # −999

                 показать все, что скрытоvanished

                 Ответить

                 • bormand 23.09.2018 22:57 # 0

                   Я не идейная. Мне что линупс, что винда - просто инструменты.

                   Ответить

                 • guest8 23.09.2018 23:00 # −999

                   показать все, что скрытоvanished

                   Ответить

                 • guest8 24.09.2018 01:18 # −999

                   показать все, что скрытоvanished

                   Ответить

                   • guest8 24.09.2018 03:03 # −999

                     показать все, что скрытоvanished

                     Ответить

                     • guest8 24.09.2018 03:08 # −999

                       показать все, что скрытоvanished

                       Ответить

                       • guest8 24.09.2018 03:10 # −999

                         показать все, что скрытоvanished

                         Ответить

                         • guest8 24.09.2018 03:20 # −999

                           показать все, что скрытоvanished

                           Ответить

                   • guest8 24.09.2018 10:36 # −999

                     показать все, что скрытоvanished

                     Ответить

                   • guest8 24.09.2018 18:01 # −999

                     показать все, что скрытоvanished

                     Ответить

                     • TOPT 25.09.2018 06:46 # −1

                       Ебать я гниль

                       Ответить

                   • OBEH 25.09.2018 09:11 # −1

                     ООП - это абсолютно излишнее нагромождение. Зачем плодить десятки директорий и файлов со сложной системой связей компонентов, если можно просто написать влажный процедурный код из двадцати-тридцати строк, в котором все действия изложены в том же порядке, в котором выполняются?

                     Ответить

                     • guest8 25.09.2018 17:25 # −999

                       показать все, что скрытоvanished

                       Ответить

                     • Konardyan 25.09.2018 20:11 # −102

                       показать все, что скрытоГнилуша.

                       Ответить

             • guest8 23.09.2018 22:19 # −999

               показать все, что скрытоvanished

               Ответить

   Добавить комментарий

   Ошибка компиляции комментария:

   1. Гости могут высказаться только в понедельник, среду, четверг или воскресение

   Я, guest, находясь в здравом уме и твердой памяти, торжественно заявляю:

   А не использовать ли нам bbcode?

   • [b]жирный[/b] — жирный
   • [i]курсив[/i] — курсив
   • [u]подчеркнутый[/u] — подчеркнутый
   • [s]перечеркнутый[/s] — перечеркнутый
   • [blink]мигающий[/blink] — мигающий
   • [color=red]цвет[/color] — цвет (подробнее)
   • [size=20]размер[/size] — размер (подробнее)
   • [code=<language>]some code[/code] (подробнее)

   Проверочный код: *