Говнокод: по колено в коде.

• Все
• Лучший
• Сток
• Глупый поиск
• Наговнокодить!
• Oтзывы

Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!

1. PHP (5703)
2. C++ (2738)
3. Куча (2335)
4. JavaScript (2030)
5. C# (1929)
6. Java (1503)
7. Си (1102)
8. Pascal (649)
9. Python (585)
10. 1C (536)
11. SQL (434)
12. ActionScript (294)
13. Objective C (204)
14. bash (200)
15. Perl (196)
16. Assembler (148)
17. Ruby (144)
18. VisualBasic (140)
19. Lua (51)
20. Go (31)
21. Swift (29)
22. Haskell (28)
23. Kotlin (15)

1. Си / Говнокод #28582

   0

   1. 01
   2. 02
   3. 03
   4. 04
   5. 05
   6. 06
   7. 07
   8. 08
   9. 09
   10. 10
   11. 11
   12. 12
   13. 13
   14. 14
   15. 15
   16. 16
   17. 17
   18. 18
   19. 19
   20. 20
   21. 21
   22. 22
   23. 23
   24. 24
   25. 25
   26. 26
   27. 27
   28. 28
   29. 29

   #include <stdio.h>
   #include <stdlib.h>
   #include <errno.h>
   int main ()
   {
      char address[128], fname[128], command[128];
      FILE *tempfile;
   
      strcpy(fname , tmpnam(NULL));
      tempfile = fopen (fname, "w");     /* create temporary file */
      if (tempfile == NULL)              /* error - didn't create file */
      {
         printf("Internal failure #1 please report %d\n", errno);
         exit (1);
      }
      fprintf(tempfile, "Thank you very much for caring about our cause\n");
      fprintf(tempfile, "this letter is just to tell you how much we\n");
      fprintf(tempfile, "really think you are wonderful for caring.\n\n");
      fprintf(tempfile, "Sincerely,\n\n");
      fprintf(tempfile, "Jane Doe, Executive Thanker\n");
   fclose (tempfile);
      gets(address);                            /* read in email address */
   
      sprintf(command, "mail -s \"thanks for caring\" %s < %s\n",
              address, fname);                /* create the command */
      system (command);                       /* execute command */
      remove (fname);                         /* clean up */
      exit (0);
   }

   Игра: найди вулна.

   Запостил: JloJle4Ka, 03 Февраля 2023

   Tweet

   Комментарии (19) RSS

   • JloJle4Ka 03.02.2023 16:18 # 0

     Ну что, никто не может?

     Ответить

     • Desktop 03.02.2023 16:19 # −3

       что такое вулно?

       Ответить

       • JloJle4Ka 03.02.2023 16:21 # −3

         Это то, что присутствует в коде из поста и что требуется найти.

         Ответить

     • Desktop 03.02.2023 16:19 # −3

       vulnerability?

       Ответить

       • JloJle4Ka 03.02.2023 16:24 # −3

         Да. Сможешь найти где?

         Ответить

         • Desktop 03.02.2023 16:24 # +1

           ну это сишка, так что наверное в любой строчке

           Ответить

           • cepreu_monoJlb 03.02.2023 17:09 # −1

             не пизди

             Ответить

             • hormand 03.02.2023 22:57 # 0

               молодой человек, в нашей школе такое обращение к дамам не принято.

               Ответить

     • cepreu_monoJlb 03.02.2023 17:08 # 0

       ну дык юзанье frpintf... strcpy(fname , tmpnam(NULL)); - такжи одна сплошная вульня

       Ответить

   • Soul_re@ver 03.02.2023 16:25 # 0

     Первая проблема:
     L_tmpnam вполне может быть больше 128 и тогда строка 9 может распидорасить стек.
     
     Вторая проблема:
     Строка 10 — TOCTOU, используй tmpfile, блджад.

     Ответить

     • Soul_re@ver 03.02.2023 16:29 # 0

       Серьёзно, временный файл для ЭТОГО?
       
       gets может распидорасить стек на длинных адресах.
       
       sprintf тоже распидорасит стек скорее всего.
       
       

       system(command)

       дальше не читал. system с пользовательским вводом. Тут даже mysql_real_escape_strings не вызвали, так запихали.

       Ответить

       • Soul_re@ver 03.02.2023 16:32 # 0

         Да тут проще назвать строки в которых нет проблем.

         Ответить

       • PE3yC 03.02.2023 16:42 # +1

         послал письмо на адрес
         

         root && rm -rf /

         
         проверь

         Ответить

         • cepreu_monoJlb 03.02.2023 17:07 # 0

           предпочитаю мейлслоты :)

           Ответить

   • PE3yC 03.02.2023 16:40 # 0

     временные файлы не могут быть длинее 128 байт, это же очевидно
     
     а почему это говно не на баше?

     Ответить

     • guest6_uebok 03.02.2023 22:18 # 0

       типа - коричневое на коричневом? Кандинский шоль?

       Ответить

       • hormand 03.02.2023 22:56 # 0

         Малевичь

         Ответить

   • guest6 04.02.2023 13:25 # 0

     Чиво, блять?

     Ответить

   • inkanus_gray 09.02.2023 20:21 # 0

     я мог бы предложить вместо сишных приблуд вроде strcpy, fopen и прочих юзать платформенные плашки, где этот вопрос уже давно решен. Это позволит избежать ебли с потусторонними либами, где дела, как правило, обстоят ещё хуже.
     
     Самая главшая лажа - пытаться сделать код кросскомпилируемым. Не стоит растягивать свой анус, пытаясь сделать код кросскомпилируемым. Стоит юзать апи конкретно той операционки, под которую конкретно пишешь данный софт.

     Ответить

   Добавить комментарий

   Ошибка компиляции комментария:

   1. Гости могут высказаться только в понедельник, среду, четверг или воскресение

   Где здесь C++, guest?!

   А не использовать ли нам bbcode?

   • [b]жирный[/b] — жирный
   • [i]курсив[/i] — курсив
   • [u]подчеркнутый[/u] — подчеркнутый
   • [s]перечеркнутый[/s] — перечеркнутый
   • [blink]мигающий[/blink] — мигающий
   • [color=red]цвет[/color] — цвет (подробнее)
   • [size=20]размер[/size] — размер (подробнее)
   • [code=<language>]some code[/code] (подробнее)

   Проверочный код: *