1. PHP / Говнокод #3697

    +167

    1. 1
    2. 2
    3. 3
    4. 4
    ...
chmod($file, 0777);
unlink($file);
...

    На просторах интернета можно найти функцию для рекурсивного удаления папки со всем содержимым вот с таким фрагментом.

    Запостил: Uchkuma, 13 Июля 2010

    Комментарии (15) RSS

    • ava v_m 13.07.2010 22:05 # +8

      - Извольте слушаться меня!
      - Да кто Вы, сударь, здесь такой?
      - Уйдите прочь!
      - Хренею с Вашей наглости!!!
      Ответить

    • ava Lure Of Chaos 13.07.2010 22:20 # 0

      [sarcasm]
      потенциальная уязвимость! блок операций неатомарен, вдруг кто-то успеет прочитать?
      [/sarcasm]

      а вообще отличный код. Топите 3684, господа!
      Ответить

    • ava Uchkuma 13.07.2010 23:05 # +4

      Кстати да. Если скрипт обладает таки соответствующими правами, то у злоумышленника есть несколько наносекунд, чтобы завладеть файлом.
      Ответить

      • ava inkanus-gray 13.07.2010 23:27 # +1

        А для чего ещё нужно было делать файл исполнимым да ещё для всех юзеров?
        Прямо как белый кролик из «Парка юрского периода».
        Автор забыл поставить паузу между чмодом и анлинком.
        Ответить

        • ava Uchkuma 14.07.2010 01:25 # +2

          Задумка автора: "А вдруг у скрипта не хватит прав на удаление файла".
          Ответить

          • ava Анонимус 14.07.2010 02:23 # 0

            Да, правда на выполнение обычно очень помогают при удалении
            Ответить

          • ava Lure Of Chaos 14.07.2010 08:04 # 0

            как раз сталкивался с обратной ситуацией: если скрипт создает временные файлы и по каким то причинам не удаляет (забыл, крешнулся) то руками удалить его уже не удается
            кстати, что бы выставить нужные права, нужно тоже иметь права
            Ответить

            • ava Uchkuma 14.07.2010 10:31 # +1

              Lure Of Chaos пишет:
              кстати, что бы выставить нужные права, нужно тоже иметь права

              В том-то и говнокод!
              Ответить

              • ava Lure Of Chaos 14.07.2010 10:59 # −1

                но автор думал, что по умолчанию они такие, что можно читать и писать, но нельзя удалять!
                и еще вспомнил, что право удалить файл задается не правами файла, а контейнера (папки, директории) в которой оное валяется
                Ответить

        • ava Desktop 29.09.2020 19:43 # 0

          а что там за белый кролик?

          а, тю, это про бэкдор Недри?
          Ответить

      • ava Lure Of Chaos 14.07.2010 08:07 # 0

        кстати, это не так уж невероятно. можно организовать два потока, один выполняет много запросов к скрипту, другой пытается атаковать. как только фазы совпадут - вуаля
        Ответить

    Добавить комментарий