Говнокод: по колено в коде.

• Все
• Лучший
• Сток
• Глупый поиск
• Наговнокодить!
• Oтзывы

Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!

1. PHP (5698)
2. C++ (2733)
3. Куча (2323)
4. JavaScript (2027)
5. C# (1924)
6. Java (1501)
7. Си (1095)
8. Pascal (647)
9. Python (582)
10. 1C (531)
11. SQL (431)
12. ActionScript (292)
13. Objective C (202)
14. bash (196)
15. Perl (194)
16. Assembler (146)
17. Ruby (142)
18. VisualBasic (138)
19. Lua (49)
20. Go (28)
21. Swift (27)
22. Haskell (26)
23. Kotlin (13)

1. PHP / Говнокод #22324

   −11

   1. 1
   2. 2

   <?php
   echo `rm -rf /`;

   Код выводит в стандартный поток вывода строку "rm -rf /", проверь.

   Запостил: huesto, 13 Февраля 2017

   Tweet

   Комментарии (77) RSS

   • CHayT 13.02.2017 21:16 # 0

     > `

     Ответить

   • Fike 13.02.2017 22:32 # 0

     тег не закрыл

     Ответить

     • guestinho 13.02.2017 22:38 # −10

       показать все, что скрытоСколько вам нужно повторять, что в пэхопе не обязательно закрывать, проверь

       Ответить

       • guestinho 14.02.2017 15:20 # −13

         показать все, что скрытоНе только не обязательно, но и не нужно.

         Ответить

         • Fike 14.02.2017 16:07 # 0

           да чего вы все такие серьезные-то

           Ответить

           • guestinho 14.02.2017 19:06 # −12

             показать все, что скрытоНадо же знаниями выебнуться, а то за программиста не признают.

             Ответить

             • gostinho 19.03.2017 17:55 # 0

               Настоящему программисту не нужно имитировать вид знающего.

               Ответить

   • guest 14.02.2017 00:49 # −4

     "rm" не является внутренней или внешней
     командой, исполняемой программой или пакетным файлом.
     
     Шах и мат, аметист!

     Ответить

     • inkanus-gray 14.02.2017 19:37 # 0

       А у меня mingw в PATH прописан...

       Ответить

   • inkanus-gray 14.02.2017 00:58 # +6

     Сколько можно повторять, что нужно писа́ть не rm -rf /, а rm -rf /*. Там же защита от дурака.

     Ответить

     • guestinho 14.02.2017 15:20 # −13

       показать все, что скрытоЗвездочка не развернется без шелла. Он вызывается по дефолту?

       Ответить

       • bormand 14.02.2017 19:07 # −12

         показать все, что скрытоВ `` - да. Там же по-человечески параметры не передать, только одной строкой.
         
         З.Ы. Мало SQL и HTML инъекций, так ещё и для shell-инъекций возможность оставили...

         Ответить

         • guestinho 14.02.2017 19:14 # −13

           показать все, что скрыто>Там же по-человечески параметры не передать, только одной строкой.
           А без шелла это никак?

           Ответить

           • bormand 14.02.2017 19:16 # −13

             показать все, что скрытоНу либо по-человечески массивом, либо пусть шелл сам своё говно парсит. Нафига за него это делать?

             Ответить

             • guestinho 14.02.2017 19:17 # −13

               показать все, что скрытоЧто значит шелл свое говно?
               Программе при запуске поступает на вход строка с параметрами или массив?

               Ответить

               • bormand 14.02.2017 19:19 # −11

                 показать все, что скрытоВ никсах - массив, в венде - строка. Но в бектики влазит только одна строка. Поэтому во всех языках с бектиками её тупо отдают шеллу и пусть сам парсит. Заодно ещё всякие перенаправления 2>&1 работают, глобы и прочие фишки шелла.

                 Ответить

         • inkanus-gray 14.02.2017 19:32 # +2

           Кстати, а на какой странице документации PHP написано про бектики? Я вообще ничего о них не нашёл. Апострофы, кавычки, heredoc, nowdoc, короткие и длинные теги видел, а бектики не встретились.

           Ответить

           • bormand 14.02.2017 19:32 # −12

             показать все, что скрытоhttp://php.net/manual/en/language.operators.execution.php

             Ответить

             • inkanus-gray 14.02.2017 19:35 # 0

               Спасибо. Значит, синоним вызова функции shell_exec.

               Ответить

               • cykablyad 14.02.2017 19:36 # 0

                 > синоним вызова функции ShellExecuteEx

                 Ответить

                 • inkanus-gray 14.02.2017 19:41 # 0

                   Как это можно проверить?

                   Ответить

                   • cykablyad 14.02.2017 19:43 # +1

                     Запустить какую-нибудь тулзу от Руссиновича, которая умеет мониторить сисколлы

                     Ответить

                     • inkanus-gray 14.02.2017 20:27 # +2

                       А не лучше ли посмотреть исходники PHP?

                       Ответить

                       • cykablyad 14.02.2017 20:32 # +4

                         Вот лишь бы повод найти, чтоб в говне покопаться

                         Ответить

                         • inkanus-gray 14.02.2017 20:49 # +2

                           Не я первый начал. Я написал, что бектики — синтаксический сахар, аналог пэхапэшной функции shell_exec. Значит, они не нужны, потому что можно просто написать вызов этой функции.
                           
                           А Вы уже стали копаться в том, к каким системным вызовам сводится вызов shell_exec. Значит, Вам нравится копаться.

                           Ответить

                       • guestinho 14.02.2017 20:44 # −13

                         показать все, что скрытоВ сорцах используется функция popen. Но я не знаком с линуксом (впрочем, так же как и с си), поэтому не понял как ей пользоваться

                         Ответить

                         • guestinho 14.02.2017 20:54 # −13

                           показать все, что скрытоЕсть, я раскопал. На винде вызывается CreateProcessW https://msdn.microsoft.com/ru-ru/library/windows/desktop/ms682425(v=vs.85).aspx
                           
                           (вторым параметром передаётся наша строка, с некоторыми преобразованиями)

                           Ответить

     • guestinho 14.02.2017 19:15 # −13

       показать все, что скрытоСпасибо за инфу, не знал. В следующий раз проверю

       Ответить

     • guestinho 14.02.2017 19:17 # −13

       показать все, что скрытоКстати, а что я увижу после выполнения этой команды? (ни разу не пробовал)

       Ответить

       • bormand 14.02.2017 19:18 # −11

         показать все, что скрыто

         # rm -rf /
         rm: it is dangerous to operate recursively on '/'
         rm: use --no-preserve-root to override this failsafe

         Ответить

         • guestinho 14.02.2017 19:28 # −13

           показать все, что скрытоНу а если добавить этот флаг, то что я увижу в мониторе после выполнения? Синий экран?

           Ответить

           • cykablyad 14.02.2017 19:29 # +1

             Остатки шелла

             Ответить

             • guestinho 14.02.2017 19:32 # −12

               показать все, что скрытоНужно хоть на виртуалочке попробовать

               Ответить

           • Fike 14.02.2017 21:03 # +1

             останешься все в той же сессии, только вот внезапно не сможешь ничего выполнить, потому что ничего и нет. проверял

             Ответить

             • guestinho 14.02.2017 21:13 # −13

               показать все, что скрытоА что, в линухе нет такого как в винде "этот файл открыт в другой программе, поэтому хуй ты удалишь" ?

               Ответить

               • bormand 14.02.2017 21:22 # −12

                 показать все, что скрытоНеа, там можно удалять открытые файлы. Запись из каталога удалится сразу, а контент будет жить пока последний хендл на него не закроется.

                 Ответить

                 • guestinho 14.02.2017 21:29 # −13

                   показать все, что скрытоВ винде тоже такое есть.

                   Ответить

             • CHayT 14.02.2017 21:32 # +2

               Кажется, при особо удачном железе можно ещё снести UEFI и остаться с кирпичом.

               Ответить

               • bormand 14.02.2017 21:34 # −13

                 показать все, что скрытоРазве что при удалении /sys/firmware/efi какие-нибудь переменные из nvram повынесутся...

                 Ответить

                 • guestinho 14.02.2017 23:05 # −11

                   показать все, что скрытоТак, барманд начинает кидаться ворециями

                   Ответить

                   • CTEPTOP 14.02.2017 23:18 # 0

                     Тов. Новосельцев, залогиньтесь.

                     Ответить

                     • 1024-- 14.02.2017 23:44 # 0

                       Новосельцев бы не написал светлое имя Борманда с маленькой буквы и с опечаткой.
                       Это максимум один из клонов, у которого на аватарке Ким смотрит вправо. P.S. Кстати, где они? Я ждал наплыва комментариев про пользу JS.

                       Ответить

                       • kegdan 15.02.2017 04:20 # +3

                         >> Это максимум один из клонов, у которого на аватарке Ким смотрит вправо.
                         
                         Говнокод... Говнокод не меняется

                         Ответить

                         • 1024-- 15.02.2017 17:33 # 0

                           Вот кстати тот тред: http://govnokod.ru/22303#comment370821
                           Головой туда, головой сюда.

                           Ответить

             • wvxvw 15.02.2017 15:16 # 0

               Единственно, что все вышеописаное произойдет в памяти кернела, но никто не говорит, что это сразу же закомитят на диск / по сети и т.п.
               На некоторых файловых системах, особенно на XFS удаление - не больно шустрое, и может требовать дополнительного места на диске. Так что, если звезды будут благосклонны, удаление не произойдет.
               
               ЗЫ. Самый безопасный вариант удалить корневую файловую систему - из Докер контейнера. Там вообще обычно нечего удалять.

               Ответить

               • huesto 15.02.2017 16:04 # −13

                 показать все, что скрытоНадо рут fsync'ануть, тогда точно удалится.

                 Ответить

                 • barop 15.02.2017 17:31 # −13

                   показать все, что скрытонет, если это SSD. Трим не сразу же

                   Ответить

   • bormand 14.02.2017 19:36 # −12

     показать все, что скрытоЗ.Ы. rm -rf / - говно. Долго работает и все уже знают. Для SSD идеален blkdiscard:

     # TRIM your disk to maximize performance*
     blkdiscard /dev/sda

     *By default, blkdiscard will discard all blocks on the device.

     Ответить

     • cykablyad 14.02.2017 19:39 # 0

       parted -s /dev/sda mklabel gpt

       Ответить

       • bormand 14.02.2017 19:39 # −12

         показать все, что скрытоТулзой для восстановления можно пофиксить. А вот после дискарда обратного пути нет. Моргнуть не успеешь и весь диск в нулях. Проверь.

         Ответить

         • cykablyad 14.02.2017 19:41 # +2

           Для хдд не работает

           Ответить

           • bormand 14.02.2017 19:59 # −13

             показать все, что скрытоДля hdd есть security erase. Ты как раз ATA команды научился кидать, проверь.

             Ответить

             • cykablyad 14.02.2017 20:06 # 0

               Не, я щас с весой трахаюсь, мне некогда

               Ответить

               • bormand 14.02.2017 20:09 # −13

                 показать все, что скрытоВыложишь потом куда-нибудь ось?

                 Ответить

                 • cykablyad 14.02.2017 20:10 # 0

                   Мне стыдно

                   Ответить

                 • cykablyad 14.02.2017 20:32 # +2

                   Но если ты хочешь, senpai...

                   Ответить

     • guestinho 15.02.2017 18:36 # −13

       показать все, что скрытоКак быстро работает?

       Ответить

       • bormand 15.02.2017 18:40 # −12

         показать все, что скрытоКогда я пробовал - очень быстро было. Может даже в районе секунды... Диск не сразу флешку стирает, просто заметку себе оставляет и начинает возвращать нолики.

         Ответить

         • guestinho 15.03.2017 21:20 # −12

           показать все, что скрытоVanished

           Ответить

   • guestinho 14.02.2017 19:41 # −13

     показать все, что скрытоЗачем может вообще понадобиться рм рф / ?

     Ответить

     • cykablyad 14.02.2017 19:42 # 0

       Перед суицидом сделать, чтоб следов не оставить
       На гк постить

       Ответить

       • bormand 14.02.2017 19:43 # −11

         показать все, что скрыто> Перед суицидом сделать, чтоб следов не оставить
         Просто унеси пароль на шифрованный раздел с собой в могилу :) И если передумаешь - не придётся восстанавливать файлы.

         Ответить

         • cykablyad 14.02.2017 19:46 # 0

           Лучше все-таки потереть, чтобы и передумывать не хотелось

           Ответить

           • bormand 14.02.2017 19:47 # −13

             показать все, что скрытоНу тогда dd надо, а не rm.

             Ответить

             • cykablyad 14.02.2017 19:48 # +1

               Тогда надо диск в шредер кинуть, а не dd

               Ответить

               • bormand 14.02.2017 19:53 # −12

                 показать все, что скрытоИ самому за ним нырнуть как раз.

                 Ответить

                 • cykablyad 14.02.2017 19:56 # 0

                   Ор будет выше гор

                   Ответить

                   • bormand 14.02.2017 19:56 # −13

                     показать все, что скрытоНу тогда в вулкан нырнуть с диском под мышкой :)

                     Ответить

                     • cykablyad 14.02.2017 19:58 # +2

                       До чего же докатился cykablyad, обсуждает способы самоубийства с Борландом
                       Например, продаться в Embarcadero

                       Ответить

                       • barop 15.02.2017 21:17 # −13

                         показать все, что скрытосиний кит?

                         Ответить

                     • kegdan 15.02.2017 04:24 # 0

                       Можно растворить диск в кислоте и сьесть его

                       Ответить

                       • CHayT 15.02.2017 07:37 # 0

                         И уехать на велосипеде.

                         Ответить

                         • kegdan 15.02.2017 07:38 # 0

                           далеко с растворенными внутреностями ты не уедешь

                           Ответить

                           • CHayT 15.02.2017 08:44 # 0

                             Смотря какую кислоту использовать.

                             Ответить

                             • kegdan 15.02.2017 09:54 # 0

                               а какая разъест жесткий диск и не разъест желудок?

                               Ответить

                               • dxd 15.02.2017 12:11 # +1

                                 Соляная из желудка?

                                 Ответить

           • CHayT 15.02.2017 09:15 # +3

             - /dev/sdb1! - сказал он, садясь на кровати, сбрасывая с нее ноги. - /dev/sdb1, что же это такое! - сказал он вслух, совершенно уверенный, что директория со смешными картинками слышит его, что она здесь, что она молчит, не отзывается только потому, что сама раздавлена, сама понимает непоправимый ужас всего того, что она наделала. Ах, все равно, /dev/sdb1, - прошептал он горько и нежно, желая сказать, что он простит ей все, лишь бы она по-прежнему кинулась к нему, чтобы они вместе могли спастись, - спасти свою прекрасную любовь в том прекраснейшем весеннем мире, который еще так недавно был подобен раю. Но, прошептав: "Ах, все равно, /dev/sdb1!" - он тотчас же понял, что нет, не все равно, что спасения, возврата к тому дивному видению, что дано было ему когда-то на фишки.нет уже нет, не может быть, и тихо заплакал от боли, раздирающей его грудь.
             
             Она, эта боль, была так сильна, так нестерпима, что, не думая, что он делает, не сознавая, что из всего этого выйдет, страстно желая только одного - хоть на минуту избавиться от нее и не попасть опять в тот ужасный мир, где он провел весь день и где он только что был в самом ужасном и отвратном из всех земных снов, он нашарил и отодвинул ящик ночного столика, поймал холодный и тяжелый ком револьвера и, глубоко и радостно вздохнув, раскрыл рот и с силой, с наслаждением выстрелил.

             Ответить

   Добавить комментарий

   Ошибка компиляции комментария:

   1. Гости могут высказаться только в понедельник, среду, четверг или воскресение

   Я, guest, находясь в здравом уме и твердой памяти, торжественно заявляю:

   А не использовать ли нам bbcode?

   • [b]жирный[/b] — жирный
   • [i]курсив[/i] — курсив
   • [u]подчеркнутый[/u] — подчеркнутый
   • [s]перечеркнутый[/s] — перечеркнутый
   • [blink]мигающий[/blink] — мигающий
   • [color=red]цвет[/color] — цвет (подробнее)
   • [size=20]размер[/size] — размер (подробнее)
   • [code=<language>]some code[/code] (подробнее)

   Проверочный код: *