1. PHP / Говнокод #6293

    +164

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    tr>
                            <td valign="top">
                              <!--Содержание станици начинается тут-->
<?
if ($p)
   include "content/pages.php";
elseif ($mod)
   include "content/".$mod.".php";
?>
                            </td>
                          </tr>

    Так происходит подключение модулей на одном крупном гос.портале Казахстана. $mod передаётся через get подключение происходит без всяких проверок

    Запостил: NemoReturns, 08 Апреля 2011

    Комментарии (18) RSS

    • ava Uchkuma 08.04.2011 20:47 # +1

      Сёдержяние страници нячиняиця тють
      Ответить

    • ava bugmenot 08.04.2011 20:53 # +8

      Казахстан наш народный
      Лючши в мире страна
      В другой такой стран только бабы держат влаасть,
      Казахстан первый мест
      По продажам навоза,
      У других в средней азии удобрения говно говно.
      Казахстан наш родной,
      Лючший в мире страна
      В других разных странах проживай пидарас!
      Ответить

      • ava NemoReturns 08.04.2011 21:05 # −6

        показать все, что скрытоаватара другая смотрю
        Ответить

        • ava NemoReturns 08.04.2011 21:23 # −5

          показать все, что скрытотерь на катях какой-то сменил, не та фотография шо 2 минуты назад была лучше
          Ответить

          • ava bugmenot 08.04.2011 21:37 # 0

            вот так идеально
            второе пришествие же!
            Ответить

            • ava NemoReturns 08.04.2011 21:44 # −3

              та ну я сюда на 5 минут зашёл и надолго вроде как задерживаться не собирался, так шо бывай, зы вот эта лучше _http://vkontakte.ru/id68410930
              Ответить

              • ava bugmenot 08.04.2011 21:57 # 0

                даже баттхёрта не испытаете?
                Ответить

              • ava guest 08.04.2011 22:52 # +7

                Сап говнокод. Немо репортин ин. Кароче вопрос: как мне развезти свою тянку на секас в пердачелло???? Ну прямо ппц как хочу растарабанить ей попчанский... Кто че подскажет????
                Ответить

            • ava istem 08.04.2011 23:11 # +3

              Вам Мишустин, я смотрю, интерфес обновил? :)
              Ответить

              • ava bugmenot 08.04.2011 23:18 # 0

                я памятник ему некуротворный, понимаешь, а он свалил
                упустить такого урода!

                (мы все знаем, что он не свалил, а луркает как обычно. не спугните)
                Ответить

    • ava inkanus-gray 09.04.2011 04:31 # +2

      [mode="off-topic"]
      А портал panasonic.ru тоже в Казахстане делали? 
      http://www.panasonic.ru/security_systems/catalog/ip_camers/a%3Cscript%3Ealert('XSS-hack%20detected!');%3C/script%3E
      [/mode]
      Ответить

      • ava 7ion 09.04.2011 20:02 # 0

        >security_systems

        И эти люди как-то связаны с безопасностью.
        Ответить

    • ava stuffort 09.04.2011 19:22 # 0

      А $mod как /../../../../../../../../tmp/phpinfo. Здесь есть скрытая софистика!
      Ответить

    Добавить комментарий