Говнокод #25431 — PHP — Говнокод.ру

PHP / Говнокод #25431

0
1. 01
2. 02
3. 03
4. 04
5. 05
6. 06
7. 07
8. 08
9. 09
10. 10
11. 11
12. 12
13. 13
14. 14
15. 15
16. 16
17. 17
```
public function comments()
    {
        $a = new common_articles($this);

        switch ($this->prms[3]) {
            case 'search':
                {
                    break;
                }
            default:
                {
                    $where = array();
                    $itemid = 0;
 // и еще полторы сотни строк кода
                }
        }
    }
```
Параход такой параход...

Запостил: Arris, 06 Марта 2019

Tweet
Комментарии (107) RSS
- OCETuHCKuu_nemyx 06.03.2019 17:10 # 0
  
  Ответить
- guest8 06.03.2019 22:44 # −999
  
  показать все, что скрытоvanished
  Ответить
  - BEKTOPHblu_nETyX 07.03.2019 08:13 # 0
    
    Какой баг )))
    Ответить
  - guest8 07.03.2019 09:17 # −999
    
    показать все, что скрытоvanished
    Ответить
    - guest8 07.03.2019 10:44 # −999
      
      показать все, что скрытоvanished
      Ответить
      
      guest8 07.03.2019 10:45 # −999
      
      показать все, что скрытоvanished
      Ответить
      
      TEH3OPHblu_nemyx 07.03.2019 11:40 # 0
      
      При чём здесь массив?
      
      Здесь говно в том, что пэхапэшный модуль imap использует дерьмовую библиотеку imap-2007f, которая за каким-то хреном для установления соединения вызывает бинарник rsh или ssh. Это примерно как system("pause"); в сишной лабе.
      
      Вот тут всё по-русски расписано:
      https://antichat.com/threads/463395/#post-4254681
      Ответить
      
      bormand 07.03.2019 11:48 # 0
      
      И вызывает его именно одной строкой через system() а не массивом аргументов?
      Ответить
      
      guest8 07.03.2019 12:01 # −999
      
      показать все, что скрытоvanished
      Ответить
      
      TEH3OPHblu_nemyx 07.03.2019 12:46 # 0
      
      Нет, в «PHP» вообще массивов нет, поэтому приходится создавать переменные $x1, $x2, $x3, $x100500...
      
      А если серьёзно, то почему нет? Передавать можно всё, что поддерживается языком: целых питухов, плавающих питухов, булевых питухов, строки, ассоциативные массивы, объекты, ресурсы, NULL и даже замыкания (колбек-функции). Причём язык принципиально динамический и даже существуют функции, которые могут принять аргумент любого типа, а на входе узнать тип и решить, что с ним делать.
      Ответить
      
      guest8 07.03.2019 12:57 # −999
      
      показать все, что скрытоvanished
      Ответить
      
      TEH3OPHblu_nemyx 07.03.2019 13:03 # 0
      
      Ну так в данном примере вызов происходит не в «PHP», а в сторонней сишной библиотеке imap-2007f. Именно в ней и всё говно.
      
      Что же касается самого «PHP», то system, exec, popen, proc_open принимают строку, а pcntl_exec принимает массив аргументов.
      Ответить
      
      guest8 07.03.2019 15:44 # −999
      
      показать все, что скрытоvanished
      Ответить
      
      TEH3OPHblu_nemyx 07.03.2019 15:59 # 0
      
      Да, UW IMAP –— сишная библиотека:
      https://en.wikipedia.org/wiki/UW_IMAP
      
      Одна из трёх самых популярных (другие две –— Cyrus IMAP и Courier IMAP).
      
      В 2008-м году её перестали разрабатывать и Debian её задепрекейтил.
      
      Однако, один из авторов злополучной библиотеки UW IMAP выпустил форк под названием Panda IMAP.
      
      >> Я так понимаю, что большинство ее не пользует?
      
      Ага, обычно используют другие функции, которые тупо принимают строку. Но из пэхапэшных скриптов вообще редко вызывают внешние программы. Хотя sendmail, например, вызывают, чтобы отправить письмо со ссылкой для активации профиля на форуме.
      Ответить
      
      TEH3OPHblu_nemyx 07.03.2019 19:10 # 0
      
      Оказывается, в университете Вашингтона помимо библиотеки «UW IMAP» выпустили одноимённый сервер. Гуглёжкой обнаруживается много нехорошего:
      https://www.google.com/search?q=UW+IMAP+vulnerability
      Ответить
      
      cmepmop 07.03.2019 19:14 # +1
      
      Догадываюсь я, чем занимаются студенты в общаге. Селить парней с парнями - плохая идея.
      Ответить
      
      CnEPMOBOP 07.03.2019 19:35 # −102
      
      показать все, что скрытода. парней нужно селить с их матерями.
      Ответить
      
      guest8 07.03.2019 19:37 # −999
      
      показать все, что скрытоvanished
      Ответить
      
      cmepmop 07.03.2019 20:53 # −1
      
      Нежно раздвинул твои ягодицы и ввёл между ними паяльник ПСН, кися.
      Ответить
      
      guest8 08.03.2019 01:36 # −999
      
      показать все, что скрытоvanished
      Ответить
      
      guest8 07.03.2019 19:37 # −999
      
      показать все, что скрытоvanished
      Ответить
      
      guest8 07.03.2019 19:36 # −999
      
      показать все, что скрытоvanished
      Ответить
      
      TEH3OPHblu_nemyx 07.03.2019 12:57 # 0
      
      Под капотом той самой imap-2007f вызов execv (path,argv). Находится он внутри функции tcp_aopen (NETMBX *mb,char *service,char *usrbuf), которая парсит строковый аргумент service с помощью strtok_r в массив argv.
      Ответить
      
      TEH3OPHblu_nemyx 07.03.2019 13:08 # 0
      
      >> Аргументы парсятся по пробелам, а флаги по слешам. Нам нужно обойти оба.
      >> Пробелы обходим с помощью $IFS$(), а слеши с помощью echo base64decodedstring==|base64 -d| bash
      
      Это как раз, чтобы обмануть самодельный парсинг внутри imap-2007f.
      Ответить
      
      TEH3OPHblu_nemyx 07.03.2019 13:13 # 0
      
      Кстати, про библиотеку:
      
      /* ======================================================================== * Copyright 1988-2007 University of Washington * * Licensed under the Apache License, Version 2.0 (the "License"); * you may not use this file except in compliance with the License. * You may obtain a copy of the License at * * http://www.apache.org/licenses/LICENSE-2.0 * * * ======================================================================== */ IMAP Toolkit Environment 4 April 2007 Mark Crispin
      
      Открываем произвольный makefile, а там:
      
      # Program: IMAP Toolkit Makefile # # Author: Mark Crispin # UW Technology # Seattle, WA 98195 # Internet: [email protected] # # Date: 7 December 1989 # Last Edited: 12 May 2008
      
      Верните мне мой 1987-й!
      Ответить
      
      guest8 07.03.2019 13:36 # −999
      
      показать все, что скрытоvanished
      Ответить
      
      TEH3OPHblu_nemyx 07.03.2019 13:39 # 0
      
      IMAP4 появился в 1994:
      https://tools.ietf.org/html/rfc1730
      
      IMAP2 –— в 1988:
      https://tools.ietf.org/html/rfc1064
      
      Именно поэтому я за 1987.
      Ответить
      
      guest8 07.03.2019 13:36 # −999
      
      показать все, что скрытоvanished
      Ответить
      
      TEH3OPHblu_nemyx 07.03.2019 13:49 # 0
      
      Возможно, ответ в Античате где-то после строчки «Сломаем-ка PrestaShop для примера».
      Ответить
      
      guest8 07.03.2019 14:37 # −999
      
      показать все, что скрытоvanished
      Ответить
      
      guest8 07.03.2019 14:38 # −999
      
      показать все, что скрытоvanished
      Ответить
      
      guest8 07.03.2019 15:42 # −999
      
      показать все, что скрытоvanished
      Ответить
      
      TEH3OPHblu_nemyx 07.03.2019 15:44 # 0
      
      Написал выше: пэхапэшная функция pcntl_exec принимает массив аргументов.
      
      Только кокококонкретно в этом примере пэхапэшные функции вообще никак не используются. Всё говно полностью в сишной библиотеке imap. Если ты её подключишь из другого ЯП, то получишь точно такой же багор.
      Ответить
      
      guest8 07.03.2019 15:45 # −999
      
      показать все, что скрытоvanished
      Ответить
      
      TEH3OPHblu_nemyx 07.03.2019 15:53 # 0
      
      >> В других ЯП такого говна нету.
      
      https://en.wikipedia.org/wiki/UW_IMAP
      
      As of 2003, UW IMAP was among the three most popular free software IMAP server packages, the other two being Cyrus IMAP and Courier IMAP.[11][12][13] As of 2005, by which point its codebase had undergone extensive rewriting,[6] it was among the top two, the other being Cyrus IMAP.[14][15]
      
      In May 2008, the University of Washington terminated development of UW IMAP.[2]
      
      On 4 August 2008, staff at the University of Washington who had been involved in developing UW IMAP, Pine, and Alpine,[citation needed] announced that they would "shift our effort from direct development into more of a consultation and coordination role to help integrate contributions from the community,"[16] in the wake of layoffs at the University of Washington's technology division.[17]
      
      c. January - August 2009, the maintainers of Debian GNU/Linux, a major downstream distributor of UW IMAP, began to retire their UW IMAP packages.[18][19]
      
      In September 2009,[citation needed] Mark Crispin, the principal author of UW IMAP, announced a fork called Panda IMAP.[2] Crispin passed away in late 2012.[20]
      
      At least one UW IMAP enthusiast maintains a public source code repository containing the UW IMAP and Panda IMAP commit history from the start of the project until Crispin's final release.[21]
      Ответить
      
      TEH3OPHblu_nemyx 07.03.2019 17:03 # 0
      
      Кстати, посмотрел питоновский imaplib.py.
      
      Угадайте, что делает код:
      
      self.process = subprocess.Popen(self.command, bufsize=DEFAULT_BUFFER_SIZE, stdin=subprocess.PIPE, stdout=subprocess.PIPE, shell=True, close_fds=True)
      Ответить
      
      TEH3OPHblu_nemyx 07.03.2019 17:09 # 0
      
      В общем, у питоновской библиотеки два варианта использования:
      
      if stream_command: M = IMAP4_stream(stream_command) else: M = IMAP4(host)
      
      IMAP4(host) устанавливает соединение через сокет, а IMAP4_stream(stream_command) –— через запуск внешней программы.
      Ответить
      
      guest8 07.03.2019 17:18 # −999
      
      показать все, что скрытоvanished
      Ответить
      
      TEH3OPHblu_nemyx 08.03.2019 01:30 # 0
      
      Чтобы оставить бэкдор. Ну чтобы можно было подсунуть $IFS$(), как в примере для пыха.
      
      The shell argument (which defaults to False) specifies whether to use the shell as the program to execute. If shell is True, it is recommended to pass args as a string rather than as a sequence.
      
      On Unix with shell=True, the shell defaults to /bin/sh. If args is a string, the string specifies the command to execute through the shell. This means that the string must be formatted exactly as it would be when typed at the shell prompt. This includes, for example, quoting or backslash escaping filenames with spaces in them. If args is a sequence, the first item specifies the command string, and any additional items will be treated as additional arguments to the shell itself. That is to say, Popen does the equivalent of:
      
      Popen(['/bin/sh', '-c', args[0], args[1], ...])
      
      On Windows with shell=True, the COMSPEC environment variable specifies the default shell. The only time you need to specify shell=True on Windows is when the command you wish to execute is built into the shell (e.g. dir or copy). You do not need shell=True to run a batch file or console-based executable.
      
      Warning
      
      Passing shell=True can be a security hazard if combined with untrusted input.
      
      https://docs.python.org/2/library/subprocess.html#subprocess.Popen
      https://docs.python.org/3/library/subprocess.html#subprocess.Popen
      Ответить
      
      guest8 08.03.2019 01:44 # −999
      
      показать все, что скрытоvanished
      Ответить
      
      TEH3OPHblu_nemyx 08.03.2019 01:49 # 0
      
      Раньше в DOS некоторые использовали 4dos или ndos (клон 4dos из Norton Utilities).
      
      https://ru.wikipedia.org/wiki/4DOS
      
      Ну и на всякий случай, чтобы путь узнать, вдруг у тебя мастдайка на диск D: установлена.
      Ответить
      
      guest8 08.03.2019 01:53 # −999
      
      показать все, что скрытоvanished
      Ответить
      
      TEH3OPHblu_nemyx 08.03.2019 02:34 # 0
      
      Я видел книжку, одним из соавторов которой был Светозар Разбойников.
      Ответить
      
      guest8 08.03.2019 02:45 # −999
      
      показать все, что скрытоvanished
      Ответить
      
      TEH3OPHblu_nemyx 08.03.2019 03:18 # 0
      
      Я надеялся, что такое сочетание более распространено:
      https://www.google.com/search?tbm=isch&q="светозар+разбойников"
      Ответить
      
      3oJIoTou_xyu 08.03.2019 09:12 # 0
      
      https://i.imgur.com/NooFIm0.jpg
      Ответить
      
      TEH3OPHblu_nemyx 08.03.2019 11:51 # +2
      
      Две мясные котлеты-гниль,
      Специальный тухлый сыр,
      Прошлогодний вялый лук,
      Всё на булочке с кунжутом.
      Ответить
      
      guest8 08.03.2019 12:42 # −999
      
      показать все, что скрытоvanished
      Ответить
      
      guest8 08.03.2019 02:11 # −999
      
      показать все, что скрытоvanished
      Ответить
      
      cmepmop 08.03.2019 12:00 # −1
      
      Мне очень нравятся русские парни.
      Ответить
      
      guest8 08.03.2019 12:43 # −999
      
      показать все, что скрытоvanished
      Ответить
      
      cmepmop 08.03.2019 12:51 # 0
      
      Я не буду ебаться с камерунцами.
      
      1. С моей зарплатой (а точнее с ее полным отсутствием!) я никогда не накоплю на билет;
      
      2. В медшараге учатся камерунцы - живут в общаге, но я с ними не буду, ибо в общагу посторонних не пускают;
      3. мне не нравятся чернокожие (скорее даже отвращение вызывают). Я конечно не ку-клукс-клан, но бля. Зачем ебаться с теми, кто тебе не по душе, когда можно выбрать любого другого? Что за принуждение?
      Ответить
      
      guest8 08.03.2019 13:30 # −999
      
      показать все, что скрытоvanished
      Ответить
      
      BEKTOPHblu_nETyX 07.03.2019 15:48 # +1
      
      Замечу, что в "уязвимостях" нету "уязвимостей". Именно поэтому я за " уязвимости".
      Ответить
      
      guest8 07.03.2019 15:51 # −999
      
      показать все, что скрытоvanished
      Ответить
      
      guest8 07.03.2019 17:19 # −999
      
      показать все, что скрытоvanished
      Ответить
      
      guest8 07.03.2019 18:23 # −999
      
      показать все, что скрытоvanished
      Ответить
      
      guest8 08.03.2019 13:31 # −999
      
      показать все, что скрытоvanished
      Ответить
      
      TEH3OPHblu_nemyx 07.03.2019 14:46 # 0
      
      Обосрался тот, кто использует сторонние библиотеки, не разбираясь в них.
      
      Говно в том, что библиотека imap для установления соединения вызывает внешнюю программу, а у неё есть ключик -oProxyCommand, который в свою очередь может запустить произвольную внешнюю программу.
      
      Чтобы запудрить мозги библиотеке imap (чтобы она сразу не смогла разделить параметры по пробелам), вместо пробела воткнули $IFS$(). Оболочка (sh/bash) эту конструкцию заменит на пробел и цель злоумышленника будет достигнута.
      
      Кстати, нужно искать, в каком ещё ПО используется эта самая библиотека imap-2007. Может ещё где-то бомбануть.
      Ответить
      
      guest8 07.03.2019 14:59 # −999
      
      показать все, что скрытоvanished
      Ответить
      
      TEH3OPHblu_nemyx 07.03.2019 15:38 # 0
      
      Unix-way
      Ответить
      
      guest8 07.03.2019 15:39 # −999
      
      показать все, что скрытоvanished
      Ответить
      
      guest8 07.03.2019 15:41 # −999
      
      показать все, что скрытоvanished
      Ответить
      
      guest8 07.03.2019 15:44 # −999
      
      показать все, что скрытоvanished
      Ответить
      
      guest8 07.03.2019 16:13 # −999
      
      показать все, что скрытоvanished
      Ответить
      
      guest8 07.03.2019 15:42 # −999
      
      показать все, что скрытоvanished
      Ответить
      
      guest8 08.03.2019 01:32 # −999
      
      показать все, что скрытоvanished
      Ответить
      
      TEH3OPHblu_nemyx 08.03.2019 01:33 # 0
      
      А разве это не сорта прыщеговна?
      Ответить
      
      guest8 08.03.2019 01:35 # −999
      
      показать все, что скрытоvanished
      Ответить
      
      TEH3OPHblu_nemyx 08.03.2019 01:37 # 0
      
      Так ведь в обоих случаях трико: консоль, конфиги, компиляция.
      
      В чём тогда разница?
      Ответить
      
      guest8 08.03.2019 01:39 # −999
      
      показать все, что скрытоvanished
      Ответить
      
      TEH3OPHblu_nemyx 08.03.2019 01:40 # 0
      
      Тогда получается, что в винде компиляции нет. Именно поэтому я за винду.
      Ответить
      
      guest8 08.03.2019 01:40 # −999
      
      показать все, что скрытоvanished
      Ответить
      
      TEH3OPHblu_nemyx 08.03.2019 01:42 # 0
      
      Не знаю. Я просто запускаю «Сапёра» и теку.
      Ответить
      
      guest8 08.03.2019 01:43 # −999
      
      показать все, что скрытоvanished
      Ответить
      
      TEH3OPHblu_nemyx 08.03.2019 01:44 # 0
      
      Тогда получается, что между системами вообще разницы нет?
      Ответить
      
      guest8 08.03.2019 01:45 # −999
      
      показать все, что скрытоvanished
      Ответить
      
      TEH3OPHblu_nemyx 08.03.2019 01:46 # 0
      
      У меня был майнсвиппер для DOS на каком-то диске. Но вообще да, из коробки нет.
      
      А если серьёзно, то как нубу объяснить разницу между системами? Или вообще как объяснить, зачем нужна ОС?
      Ответить
      
      guest8 08.03.2019 01:48 # −999
      
      показать все, что скрытоvanished
      Ответить
      
      guest8 08.03.2019 13:32 # −999
      
      показать все, что скрытоvanished
      Ответить
      
      guest8 08.03.2019 13:34 # −999
      
      показать все, что скрытоvanished
      Ответить
      
      TEH3OPHblu_nemyx 08.03.2019 13:37 # 0
      
      Но ведь Макось любят за проприетарную часть и за гуй, а не за опенсорсную чёрную консоль.
      Ответить
      
      guest8 08.03.2019 13:40 # −999
      
      показать все, что скрытоvanished
      Ответить
      
      cmepmop 08.03.2019 13:53 # −1
      
      пошёл нахуй отсюда со своей консалью, сука
      заебал!
      Ответить
      
      TEH3OPHblu_nemyx 08.03.2019 13:54 # 0
      
      Какая разница? Чёрное окошко –— это прыщи!
      Ответить
      
      guest8 08.03.2019 14:15 # −999
      
      показать все, что скрытоvanished
      Ответить
      
      TEH3OPHblu_nemyx 08.03.2019 14:23 # 0
      
      Придётся всё-таки дождаться Сёму, чтобы узнать, что такое прыщи и прыщеговно.
      Ответить
      
      OCETuHCKuu_nemyx 08.03.2019 01:35 # +2
      
      Верно
      Ответить
      
      guest8 07.03.2019 12:03 # −999
      
      показать все, что скрытоvanished
      Ответить
      
      guest8 07.03.2019 12:06 # −999
      
      показать все, что скрытоvanished
      Ответить
      
      TEH3OPHblu_nemyx 07.03.2019 12:47 # 0
      
      Darwin.
      Ответить
      
      zhigolo 07.03.2019 12:52 # 0
      
      Жаль, что ты петух, премию Дарвина некому будит получать.
      Ответить
      
      cmepmop 07.03.2019 20:52 # −1
      
      Кто первым получил премию Дарвина? Сам дарвин?
      Ответить
      
      guest8 08.03.2019 01:35 # −999
      
      показать все, что скрытоvanished
      Ответить
      
      OCETuHCKuu_nemyx 08.03.2019 01:36 # 0
      
      Блядь. Я хотел засрать весь сток собой, а ты лезешь!
      Ответить
      
      guest8 08.03.2019 01:37 # −999
      
      показать все, что скрытоvanished
      Ответить
      
      cmepmop 08.03.2019 13:00 # 0
      
      сам с собой полемизируешь?
      Ответить
      
      guest8 08.03.2019 13:04 # −999
      
      показать все, что скрытоvanished
      Ответить
      
      Kypumca 08.03.2019 14:25 # 0
      
      Это и был ответ.
      Ответить
      
      OCETuHCKuu_nemyx 08.03.2019 01:37 # 0
      
      Ладно, пойду спать.
      Ответить
      
      guest8 08.03.2019 01:40 # −999
      
      показать все, что скрытоvanished
      Ответить
      
      OCETuHCKuu_nemyx 08.03.2019 01:48 # 0
      
      А то куры то уже давно сели.
      Ответить
      
      cmepmop 08.03.2019 12:55 # 0
      
      Куд-куд-куда-а! Куд-куд-куда-а!
      Ответить
      
      3oJloTou_nemyx 08.03.2019 19:22 # 0
      
      Ко-ко-кококо
      Ответить
      
      guest8 07.03.2019 13:43 # −999
      
      показать все, что скрытоvanished
      Ответить
      
      guest8 07.03.2019 13:36 # −999
      
      показать все, что скрытоvanished
      Ответить
      
      OCETuHCKuu_nemyx 08.03.2019 01:20 # 0
      
      Прыщи
      Ответить
Добавить комментарий
Ошибка компиляции комментария:

Гости могут высказаться только в понедельник, среду, четверг или воскресение
Помни, guest, за тобой могут следить!

А не использовать ли нам bbcode?

[b]жирный[/b] — жирный

[i]курсив[/i] — курсив

[u]подчеркнутый[/u] — подчеркнутый

[s]перечеркнутый[/s] — перечеркнутый

[blink]мигающий[/blink] — мигающий

[color=red]цвет[/color] — цвет (подробнее)

[size=20]размер[/size] — размер (подробнее)

[code=<language>]some code[/code] (подробнее)

Проверочный код: *

Говнокод: по колено в коде.

PHP / Говнокод #25431

Комментарии (107) RSS

Добавить комментарий