1. PHP / Говнокод #2935

    +171

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    // Сначала я увидел такой самонадеянный способ "послать нахуй все инъекции" (magic_quotes_gpc при этом вообще не проверялись :-))

# Посылаем смело нахуй все инъекции
foreach($_GET as $name => $value){
    $_GET[$name] = mysql_real_escape_string($value);
}
foreach($_POST as $name => $value){
    $_POST[$name] = mysql_real_escape_string($value);
}

// А потом - следующее (обратите внимание на отсутствие кавычек для GET параметров)
$result = mysql_query("SELECT * FROM ".$_GET['index_country']." WHERE id = ".$_GET['index_to_edit']);

    Хочется передать автору этого креатива большое спасибо за то, что доставил мне массу лулзов при нахождении этого и других багов :-) Если народ и дальше будет думать, что этого достаточно чтобы избавиться от инъекций, я без денег точно не останусь )))))))))))

    Запостил: skrostislav, 05 Апреля 2010

    Комментарии (21) RSS

    • ava HyperGeek 05.04.2010 23:15 # +9.2

      Передавать название таблицы внешним параметром — это вообще верх идиотизма.
      Ответить

      • ava mrbig66 07.04.2010 10:21 # +3

        Хорошо, что весь запрос через GET не додумался засунуть.
        Разрыв мозгов был бы гарантирован.

        http://somedomain.com?q=SELECT%20*%20FROM%20use rs%20WHERE%20login=%27user%27 %20AND%20pass=%2712345%27
        Ответить

        • ava larrygingras2 10.04.2010 19:22 # 0

          В веб-портале одной провинциальной локалки я встретил сборку SQL запросов на уровне JavaScript. Без бля.
          Ломать не стал, т.к. там и так всё чаще лежало, чем работало, да и не стремлюсь к лаврам хакера...
          Ответить

        • ava larrygingras2 10.04.2010 19:25 # +1

          http://bash.org.ru/quote/270551
          Ответить

    • ava mindfreakthemon 06.04.2010 00:04 # +6.2

      вот это да..
      как давать продавцу кошелёк со словами "возьмите сумму сами".
      Ответить

    • ava striker 06.04.2010 00:15 # −0.2

      автор, а ты хакер по профессии?
      Ответить

    • ava pingw33n 06.04.2010 02:28 # 0

      борьба с инъекциями, continued..
      Ответить

    • ava mrbig66 06.04.2010 07:53 # +2.8

      WebKill detected...
      Ответить

    • ava guest 06.04.2010 08:44 # −5.2

      показать все, что скрытоЕсли работает, зачем платить больше?
      Ответить

      • ava guest 06.04.2010 09:36 # +2.8

        Вот из-за таких, как ты, на пишущих на PHP и смотрят как на мудаков.
        Ответить

    • ava guest 06.04.2010 10:51 # −9.8

      показать все, что скрытоПХП всегда говнокод
      Ответить

      • ava mrbig66 06.04.2010 11:27 # +3.2

        Ты еще про C++ спроси. :)))
        Ответить

      • ava guest 06.04.2010 16:05 # −5.4

        показать все, что скрытоподдерживаю! а минусуют пхписты
        Ответить

        • ava guest 06.04.2010 16:22 # +0.4

          Угу, а неПХПисты прям все поголовно одобряют. Слово "всегда", не подкреплённое ни единым аргументом - это демагогия и склонение к холивару.
          /самоустранился из ветки
          Ответить

        • ava guest 09.04.2010 07:12 # +1.4

          ты хуй (согласен, некрасиво, бездоказателно, но эквивалентно приведенному тезису,который ничем не подтвержден. sad but true)
          Ответить

    • ava guest 06.04.2010 17:31 # +2.2

      Мдя... не в PHP.exe дело, а в brain.dll
      в этой библиотеке больше всего дыр и уязвимостей. а патчить - всем лень. ведь работает - и ладно ))))
      Ответить

      • ava Death 09.04.2010 11:09 # 0

        Стопудова зачод!!!
        У многих даже библиотека brain.dll со времён MS-DOS :)

        Кстати, а чё за сайт где это такое написано, пойду грохну ))
        Ответить

      • ava guest 09.04.2010 21:13 # 0

        У Вас молодой человек явно в brain.dll c выделением памяти проблема. Оптимизируйте сборщик мусора (если есть) и за кешем следите...
        С Ув.
        Гавнокодер.
        Ответить

    Добавить комментарий