1. PHP / Говнокод #20199

    +6

    1. 1
    2. 2
    3. 3
    # https://github.com/mpak2/mpak.su/blob/607ee884dddc1df541aefc4f3b06ea5c2bfa4470/modules/users/pass.php

if($_POST['new'] && $_POST['new'] == $_POST['ret']){

    Сравнение пароля на ==

    Для тех кто не знает, http://ideone.com/yPjk4K

    Запостил: 3_dar, 15 Июня 2016

    Комментарии (12) RSS

    • ava guestinho 15.06.2016 00:43 # +2

      Сколько же этот жираф cms обосрали http://govnokod.ru/search?search=mpak&language=
      Ответить

    • ava inkanus-gray 15.06.2016 00:57 # 0

      На этом обжигались даже «серьёзные» CMS.

      Стопудово такое сравнение уже было в Симпсонах в каком-нибудь Вордпрессе.
      Ответить

    • ava 3_14dar 15.06.2016 01:16 # +1

      Я похуже постил с прибитого пидорасом админом акка

      "0e1a847c" == 0
      Ответить

      • ava 3.14159265 16.06.2016 18:34 # +2

        > прибитого пидорасом админом акка
        > прибитого пидорасом
        Ты - админ, штоле? Вообще смешно что у тебя до сих пор бомбит за ту говнорегу. И теперь его акк был разработан настолько, что он без труда мог спрятать в нём десяток гостей.
        Ответить

    • ava Fike 15.06.2016 02:52 # 0

      я, честно говоря, не понял, в чем суть примера с type juggling - у них один хуй все из $_POST приходит, я что, не смогу отправить два идентичных параметра?
      Ответить

      • ava bormand 15.06.2016 05:39 # 0

        Ну там строчкой выше точно так же старый пароль сравнивается... И, скорее всего, весь код в таком стиле.
        Ответить

      • ava Odin 03.11.2018 17:29 # 0

        >> у них один хуй

        У кого?
        Ответить

    • ava j123123 15.06.2016 06:26 # +1

      У меня где-то лежит папочка с исходниками от китайского U-boot (они его слегка пропатчили), так там они проверяют успешность перепрошивки через memcpy и если не совпадает, то пишут CRC error. Особый китайский CRC
      Ответить

    Добавить комментарий