Говнокод: по колено в коде.

• Все
• Лучший
• Сток
• Глупый поиск
• Наговнокодить!
• Oтзывы

Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!

1. PHP (5698)
2. C++ (2733)
3. Куча (2324)
4. JavaScript (2027)
5. C# (1924)
6. Java (1501)
7. Си (1095)
8. Pascal (647)
9. Python (582)
10. 1C (531)
11. SQL (431)
12. ActionScript (292)
13. Objective C (202)
14. bash (196)
15. Perl (194)
16. Assembler (146)
17. Ruby (142)
18. VisualBasic (138)
19. Lua (49)
20. Go (28)
21. Swift (27)
22. Haskell (26)
23. Kotlin (13)

1. PHP / Говнокод #2480

   +174.7

   1. 01
   2. 02
   3. 03
   4. 04
   5. 05
   6. 06
   7. 07
   8. 08
   9. 09
   10. 10
   11. 11
   12. 12
   13. 13
   14. 14
   15. 15
   16. 16
   17. 17
   18. 18
   19. 19
   20. 20
   21. 21
   22. 22
   23. 23
   24. 24
   25. 25
   26. 26
   27. 27
   28. 28
   29. 29
   30. 30
   31. 31
   32. 32
   33. 33
   34. 34
   35. 35
   36. 36
   37. 37
   38. 38
   39. 39
   40. 40
   41. 41
   42. 42
   43. 43
   44. 44
   45. 45
   46. 46
   47. 47
   48. 48
   49. 49
   50. 50
   51. 51
   52. 52

   <?php  
   $user = $HTTP_POST_VARS["user"];                            
   $pas=$HTTP_POST_VARS["pas"]; 
   $user= substr($user, 0, 20); 
   $user = htmlspecialchars(trim($user));
   $pas= substr($pas, 0, 20); 
   $pas = htmlspecialchars(trim($pas));
   
   $z=substr_count($user,"'");
   if($z>0) { echo "Поля содержат заприщённые символы <iframe src=ping.php></iframe>"; }
   
   $z=substr_count($pas,"'");
   if($z>0) { echo "Поля содержат заприщённые символы <iframe src=ping.php></iframe>"; }
   
   $z=substr_count($user,"\\");
   if($z>0) { echo "Поля содержат заприщённые символы <iframe src=ping.php></iframe>"; } 
   
   $z=substr_count($user,"/");
   if($z>0) { echo "Поля содержат заприщённые символы <iframe src=ping.php></iframe>"; }
   
   $z=substr_count($pas,"//");
   if($z>0) { echo "Поля содержат заприщённые символы <iframe src=ping.php></iframe>"; }
   
   $z=substr_count($pas,"\\");
   if($z>0) { echo "Поля содержат заприщённые символы <iframe src=ping.php></iframe>"; }
   
   $z=substr_count($pas,"/");
   if($z>0) { echo "Поля содержат заприщённые символы <iframe src=ping.php></iframe>"; }
   
   
   if($user=="admin") {
        if($pas=="admin") {
          setCookie("pas","admin");
          setCookie("user","admin"); 
          echo "Авторизация прошла успешно! <br> Привет 4eef! <br> <a href=adm.php>Перейти в модер панель сечас?</a>";
        }
        }
   else
   if($user=="WebKill") {
        if($pas=="admin") {
          setCookie("pas","admin"); 
          setCookie("user","Webkill");
          echo "Авторизация прошла успешно! <br> Привет WebKill! <br> <a href=adm.php>Перейти в модер панель сечас?</a>";
        }
        if($pas!="admin") {
          echo "Неверная пара логин\пароль<BR><iframe src=ping.php></iframe><iframe src=ping.php></iframe><iframe src=ping.php></iframe>";
        } 
   }
   else {
       echo "Неверная пара логин\пароль<BR><iframe src=ping.php></iframe><iframe src=ping.php></iframe><iframe src=ping.php></iframe>";
   }    
   ?>

   Еще пример из WebKill. Вход в админку гостевухи. Китайская школа живет и процветает.

   Запостил: mrbig66, 25 Января 2010

   Tweet

   Комментарии (77) RSS

   • danilissimus 25.01.2010 12:25 # +3

     а где вы берете код, написанный вебкиллом?

     Ответить

     • mrbig66 25.01.2010 12:55 # +1

       http://webkill.ru/sourses/
       
       ЗЫ. Где вы такую траву берете? :))

       Ответить

       • guest 25.01.2010 13:30 # +2

         заглянул в ping.php, который к ифрейму привязан... срань господня, што ето...

         Ответить

         • guest 25.01.2010 13:39 # +9

           А я не стану вас всех жалеть. =D
           ping.php :
           

           <?   
           $ip = $_SERVER['REMOTE_ADDR'];    
                for($a=0;$a<=100000;$a++) { 
           $fp = fsockopen($up, 80, &$errno, &$errstr);
           if(!$fp) {
           	echo " ";
           } else {
           
           	fputs($fp,"GET / HTTP/1.0\n\n");
               }
           	fclose($fp);
           }
           echo "ping $ip";
           
           ?>

           Ответить

           • noisiaman 26.01.2010 11:04 # −1

             Что за х*йня???

             Ответить

             • WGH 26.01.2010 12:18 # +1

               Надо полагать, попытка задолбать веб-сервер посещающего страницу.

               Ответить

           • noisiaman 27.01.2010 13:23 # 0

             В функцию передается переменная $up.

             Ответить

       • guest 25.01.2010 14:59 # +3

         ахаха)) sourses (а не sources) - тухлятина
         пруф http://www.rambler.ru/dict/new-enru/04/10/52.shtml

         Ответить

       • guest 06.02.2010 11:47 # −1

         >http://webkill.ru/sourses/
         Ссылка то битая. Ты сам все придумал. Ты и есть WebKill.

         Ответить

       • xaionaro 06.02.2010 23:35 # 0

         Смех смехом. Но, IMHO, если парень в 15 лет что-то "умеет" [не могу без ковычек написать :)], значит из него лет через 10 вполне может вырасти действительно хороший специалист.
         
         Я например, не думаю, что я в 15 лет был многим полезнее его с точки зрения программирования. :)
         

         Ответить

         • mrbig66 14.02.2010 00:05 # 0

           Все было бы неплохо, если он не выставлял себя таким крутым, а остальных -- лохами.
           Корень всех бурлений именно в этом.

           Ответить

           • xaionaro 14.02.2010 14:25 # 0

             Боже мой... Почти все дети в 15 лет так или иначе в чём-то себя пытаются выставить "крутыми". Это не просто нормально, но и полезно для самообучения в социализации.
             
             Вообщем, инфантильность в таком возрасте - это более чем нормально. А вот её отсутствие - это уже аномалия.

             Ответить

             • guest 15.02.2010 16:16 # 0

               Полное отсутстие способности к самооценке в 15 лет тоже не слишком нормально.

               Ответить

               • xaionaro 08.07.2020 16:59 # 0

                 Лично я себя считал самым крутым хацкером на планете примерно в том возрасте. Потом откалибровался. Ничего страшного. Нашёл несколько лет назад как-то свои программки на Pascal (включая свой первым и последний "вирус"), где я подписывался "Hacker Inc.", долго смеялся :)

                 Ответить

         • nemyx 08.07.2020 09:34 # +1

           Ну как, вырос специалист?

           Ответить

           • xaionaro 08.07.2020 11:39 # +1

             Если речь про меня, то не жалуюсь (хорошая зарплата; интересная работа; ценят, как специалиста) :)

             Ответить

             • 3oJIoTou_xyu 08.07.2020 11:42 # +1

               олда разбудили

               Ответить

               • gost 08.07.2020 11:47 # +1

                 Двухзнака, между прочим!

                 Ответить

             • MAKAKA 08.07.2020 11:52 # 0

               А на чем пишите?

               Ответить

               • xaionaro 08.07.2020 16:46 # 0

                 По большей части на Go. Хотя не люблю это упоминать в РуНете, помня какое тут к этому токсичное отношение :)

                 Ответить

                 • vistefan 08.07.2020 17:33 # +4

                   Поздравляем, вы попали на единственный в РуНете форум, где токсичное отношение только к php-макакам, остальные холиварят, но уважают. Это если игнорить раков. Не пропадайте, тут интересно и своя атмосфера.
                   
                   Многие юзают не сам форум, а зеркало govnokod.xyz (там поправлены кое-какие косяки, и навешены аяксы на обновление треда и т.д.)
                   Есть ещё уведомлялка в телеграме @GovnokodBot
                   Возможно, это на ваш вкус сделает сайт юзабельнее, хотя я приверженец старой развалюхи + email уведомления.

                   Ответить

                   • gost 08.07.2020 17:40 # 0

                     А я за https://gcode.space/.

                     Ответить

                     • vistefan 08.07.2020 17:53 # +1

                       А я ссылку проебал, с тех пор как оно переехало. Ну да, я тоже за.

                       Ответить

                       • gost 08.07.2020 17:56 # 0

                         Спасли, кстати, из твоего форка. Спасибо!

                         Ответить

                         • vistefan 08.07.2020 18:15 # 0

                           Пожалуйста, там ещё какой-то багфикс для ссылки мой )))
                           
                           А чо борманд тогда его бросил?

                           Ответить

                           • gost 08.07.2020 18:17 # 0

                             Не знаю, проблемы какие-то.

                             Ответить

             • guest8 08.07.2020 13:19 # −999

               показать все, что скрытоvanished

               Ответить

               • xaionaro 08.07.2020 16:49 # +1

                 Вот моя страничка на GitHub: https://github.com/xaionaro
                 
                 По поводу технологий сложно ответить одним предложением. Моя работа связана с относительно низкоуровневыми вещами на современных серерах: с модификаций образов UEFI, анализом Intel CPU, работой с TPM, TXT и т.п. Если быть конкретнее, то я занимаюсь trusted computing :)

                 Ответить

   • mrbig66 25.01.2010 15:28 # +3

     Интересный тред...
     http://forum.asechka.ru/showthread.php?t=100897

     Ответить

     • xXx_totalwar 25.01.2010 15:31 # +2

       WebKill - это мой псевдоним - начинающего хакера по имени Миша. Мне 15 лет, ... Люблю писать вирусы, которые сбрасывают комп ламера.
       
       этапять!! Уёбкилл ты мой кумир =)

       Ответить

       • mrbig66 25.01.2010 15:55 # +35

         Если бы его вирусы умели сбрасывать комп ламера прямо из окна или балкона, да еще и вместе с ламером, он был бы Богом.

         Ответить

       • guest 25.01.2010 17:33 # 0

         Я живу с ним в одном городе:(((

         Ответить

         • guest 25.01.2010 17:36 # +7

           это же хорошо! ведь можно взять и уебать в реале

           Ответить

         • nil 05.02.2010 01:23 # +1

           Не ходи под балконами! На всякий случай.

           Ответить

     • glukin 25.01.2010 23:21 # +3

       Ой ё =) Не так страшен код, как отжиги Ъ-Хакера на форуме))) Настроение на ближайшие 24 часа)))

       Ответить

       • glukin 25.01.2010 23:28 # 0

         /me сползает под стол)))))

         Ответить

     • guest 06.02.2010 11:50 # 0

       >http://forum.asechka.ru/showthread.php?t=100897
       Тоже битая. Анонимус не годуют. WebKill ламер.

       Ответить

   • mrbig66 25.01.2010 15:57 # +1

     Ысчо тред...
     http://forum.web-hack.ru/index.php?showtopic=65420&hl=webkill&go= 1

     Ответить

     • deniamnet 04.02.2010 23:58 # 0

       "Что такое юзербалити?"
       
       :D блять, я валяюсЬ ))))))

       Ответить

       • guest 05.02.2010 22:37 # +4

         Юзербалити -- это фаталити.

         Ответить

     • VeroLom 18.02.2010 19:05 # 0

       Ой, пи*здец! На работе спалили, что я занят не работой =(
       Должен работать, а вместо этого валяюсь под столом и рыдаю на весь офис XDDD

       Ответить

   • paranoid 25.01.2010 17:18 # 0

     ф децкий сад

     Ответить

   • xXx_totalwar 25.01.2010 17:51 # +1

     if($user=="WebKill" || $user=="Webkill" || $user=="webkill" || $user=="WEBKILL") {
     if($pas==www1389) { //// щито? а где кавычки? или это константа такая?
     
     действительно хочется взять и уебать

     Ответить

     • ivmaroz 25.01.2010 20:19 # 0

       Если нет такой константы, то превратится в строку. Могу ошибаться, но это зависит от настроек. Но в любом случае выведет ошибку

       Ответить

       • guest 26.01.2010 00:47 # 0

         да

         Ответить

   • guest 29.01.2010 19:29 # 0

     пздц

     Ответить

   • danxill 05.02.2010 00:40 # 0

     Вчера прошел на асечку и ачат, читал про этого далбеня, дык он круче ОНОТОЛЕ. Капитан Очевидность сказал что он - мелкий далбень!

     Ответить

   • 1_and_0 05.02.2010 22:27 # 0

     Это какой то пиздец, товарищи...
     То что ему 15 лет, и он быдлокодом пишет на PHP, ещё не значит что надо выкладывать свои ужасающие творения всем на обозрение...
     Есть же нормальные ресурсы для начинающих, типа http://freshcoder.ru/ вот туда ему и дорога.

     Ответить

   • guest 06.02.2010 12:00 # 0

     Вот он весь и не битая:
     http://webkill.narod.ru/

     Ответить

   • DanxilLs 13.02.2010 03:55 # +1

     Кусочек из его ЧаВо
     
     Что такое MD5 хеш?
     Это зашифрованный пароль. На сегодняшний день это наиболее популярный способ шифрации пароля. Для расшифровки содержания пароля существуют проги, наиболее популярная - md5inside

     Ответить

     • guest 15.02.2010 14:47 # 0

       Господи, какая няшка

       Ответить

     • guest8 23.11.2018 01:25 # −999

       показать все, что скрытоvanished

       Ответить

       • vistefan 23.11.2018 01:32 # +1

         Сейчас уже мд5 никто не шифрует, сейчас я слышал блокчейном надо пароль шифровать

         Ответить

         • guest8 23.11.2018 01:36 # −999

           показать все, что скрытоvanished

           Ответить

           • vistefan 23.11.2018 01:40 # +1

             А я слышал, что один человек допустил баг в реализации мд5, который за каким-то фигом писал руками, потом ещё и не проверил это (вот сколько признаков фейка), а потом у него спиздили базу, и у радужных таблиц шарики за ролики заехали, ничего не взломалось.

             Ответить

             • guest8 23.11.2018 01:46 # −999

               показать все, что скрытоvanished

               Ответить

               • vistefan 23.11.2018 01:54 # +2

                 Он зожал всё в WCT, и у него были 1 30 84 итрация циклов что не позволяло зожать более пятьсот 12 бита. Получилось что его мд5 был более правильный чем настоящий, и шифровал лучше.

                 Ответить

                 • guest8 23.11.2018 02:02 # −999

                   показать все, что скрытоvanished

                   Ответить

                   • vistefan 23.11.2018 02:12 # +2

                     Это только если у тебя изначально было 0xAF, то тогда при проходе по дереву кобенаций тебе хватит памяти, что далеко не всегда так в общем случае, следовательно мд5 окажется надёжнее блокчейна на значениях 3 10 10 6.

                     Ответить

                     • gost 08.07.2020 12:01 # 0

                       Какие нумерации )))

                       Ответить

                       • vistefan 08.07.2020 13:14 # 0

                         Ого, только щас заметил твой id. Гет.

                         Ответить

                         • gost 08.07.2020 17:43 # 0

                           Подтверждаю. Причём получилося полностью случайно.

                           Ответить

                           • guest8 08.07.2020 17:50 # −999

                             показать все, что скрытоvanished

                             Ответить

                             • gost 08.07.2020 17:51 # 0

                               Опровергаю опровержение и называю предыдущего опровергающего анскильной лалкой.

                               Ответить

                               • guest8 08.07.2020 18:06 # −999

                                 показать все, что скрытоvanished

                                 Ответить

                                 • gostinho 08.07.2020 21:30 # 0

                                   ап

                                   Ответить

                             • bootcamp_dropout 08.07.2020 18:11 # +1

                               Помню, меня в унике учили машинным кодам на intel 8086
                               Слава богу, алкоголь и js вымыли ужасы из памяти

                               Ответить

           • guest8 23.11.2018 03:37 # −999

             показать все, что скрытоvanished

             Ответить

   • guest 12.03.2010 03:26 # 0

     смахивает на фейк потому что он постоянно твердит "мне 15 лет", типа "посмейтесь какой я школота". насколько я знаю, школьники пытаются в нете особо не афишировать свой юный возраст.

     Ответить

     • guest8 23.11.2018 01:21 # −999

       показать все, что скрытоvanished

       Ответить

       • guest8 23.11.2018 01:24 # −999

         показать все, что скрытоvanished

         Ответить

     • gost 08.07.2020 12:01 # 0

       А теперь ему 25.

       Ответить

       • nemyx 08.07.2020 12:28 # 0

         А мне 15. Я пришёл на «Говнокод», когда мне было 5. Посмейтесь, какой я школота!

         Ответить

         • 3oJIoTou_xyu 08.07.2020 12:31 # +1

           Какой ты старый дряхлый петух, даже не пожаришь.

           Ответить

           • MAKAKA 08.07.2020 12:32 # 0

             Любишь жарить питухов?

             Ответить

             • 3oJIoTou_xyu 08.07.2020 12:32 # 0

               Звучит как очередная порнуха на порнхабе.

               Ответить

       • Desktop 08.07.2020 12:33 # 0

         ВебКилл ягодка опять

         Ответить

   Добавить комментарий

   Ошибка компиляции комментария:

   1. Гости могут высказаться только во вторник, пятницу или субботу

   Семь раз отмерь — один отрежь, guest!

   А не использовать ли нам bbcode?

   • [b]жирный[/b] — жирный
   • [i]курсив[/i] — курсив
   • [u]подчеркнутый[/u] — подчеркнутый
   • [s]перечеркнутый[/s] — перечеркнутый
   • [blink]мигающий[/blink] — мигающий
   • [color=red]цвет[/color] — цвет (подробнее)
   • [size=20]размер[/size] — размер (подробнее)
   • [code=<language>]some code[/code] (подробнее)

   Проверочный код: *