1. PHP / Говнокод #7663

    +167

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    16. 16
    17. 17
    18. 18
    19. 19
    20. 20
    21. 21
    22. 22
    23. 23
    24. 24
    25. 25
    26. 26
    27. 27
    28. 28
    29. 29
    30. 30
    31. 31
    32. 32
    33. 33
    34. 34
    35. 35
    36. 36
    37. 37
    38. 38
    39. 39
    40. 40
    41. 41
    42. 42
    43. 43
    44. 44
    45. 45
    46. 46
    47. 47
    48. 48
    class xsspolice 
{ 
function getip() { 
$ipno = getenv("REMOTE_ADDR");  
return $ipno; 
} 
function look_data($data) { 
$ip=$this->getip(); 
$data = strtolower($data); 
$br=$_SERVER['HTTP_USER_AGENT']; 
$datenow=date("y-m-d h:m:s"); 
if(isset($_SESSION['user'])) { 
$username=$_SESSION['user']; 
}else { 
$username="unknown"; 
} 
if (strstr($data,"<") OR strstr($data,">") OR strstr($data,"(") OR strstr($data,")") OR 
strstr($data,"..") OR 
strstr($data,"%") OR 
strstr($data,"*") OR 
strstr($data,"+") OR 
strstr($data,"!") OR 
strstr($data,"@")) { 
$this->validate_befor(); 
$dirtystuff = array("\"", "\\", "/", "*", "'", "=", "- 
", "#", ";", "<", ">", "+", "%","(",")","}","{"); 
$data = str_replace($dirtystuff, "", $data); 
$data = htmlspecialchars($data); 
$data = strip_tags($data); 
$sql="INSERT INTO `attack` (`attacker_id`, `attacker_ip`, `attacker_username`, `attacker_date`, `attacker_comname`, `attacker_browsername`) VALUES (NULL, '".$ip."', '".$username."', '".$datenow."', 'test', '".$br."')";
mysql_query($sql)or die("ٍError message"); 
return $data; 
}else 
{ 
return $data; 
} 
} 
function validate_befor() { 
$ip=$this->getip(); 
$sql="SELECT COUNT(`attacker_id`) FROM `attack` WHERE `attacker_ip`='".$ip."'"; 
$sql=mysql_query($sql); 
$sql=mysql_fetch_row($sql); 
if ($sql[0]>=3) { 
header("location: police.htm"); 
} 
} 
} 
?>

    По ходу у Попова учился...
    Доставляет всё(к die() уже прувык...), но строка 26-29 О_о
    Это мания ???
    [url]http://www.phpclasses.org/package/7110-PHP-Block-accesses-attempting-to-perform-XSS-attacks.html[/url]

    Запостил: AlexanderC, 26 Августа 2011

    Комментарии (12) RSS

    • ava roman-kashitsyn 26.08.2011 16:25 # +2

      > xsspolice
      хуясе полиция
      Ответить

    • ava AlexanderC 26.08.2011 16:28 # 0

      Да это не полисиа.. а гистапо б*дь !!!!
      Ответить

    • ava ling 26.08.2011 16:55 # +3

      Блиа, смайлики не пропустит. %(
      Ответить

      • ava AlexanderC 26.08.2011 17:09 # 0

        он ниху* не пропустит !!!!
        это жоп* полная бляд* ...
        эти арабы/турки всегда такую хуйн* постят...
        По хоту у них там совсем неспокойно !

        (внимание, выше хорошо зацензуренные нецензурные/полуцензурные слова... )
        Ответить

      • ava roman-kashitsyn 26.08.2011 17:10 # 0

        Ты в полиции, блеать, нехрен улыбаться!
        Ответить

    • ava AlexanderC 26.08.2011 17:22 # +2 

      die("ٍError message");
      - звучит как мат :О_о:
      Ответить

    • ava sayidandrtfm 26.08.2011 18:40 # 0

      >По ходу у Попова учился...
      У кого учился, то и выходит.
      Ответить

    • ava jokz 26.08.2011 18:49 # 0

      блять, мои глаза!!!! я не могу на это смотреть
      Ответить

    • ava eth0 26.08.2011 19:24 # +2

      Не вижу что-то, где эскапится $br.
      Ответить

    • ava AlexanderC 26.08.2011 19:28 # 0

      хаххаххаххаха, eth0 +1,
      к тому же предоставляет возможность забацать SQL иньекцию простым подставлением хидера ;D...
      Ответить

    Добавить комментарий