Говнокод: по колено в коде.

• Все
• Лучший
• Сток
• Глупый поиск
• Наговнокодить!
• Oтзывы

Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!

1. PHP (5703)
2. C++ (2740)
3. Куча (2339)
4. JavaScript (2030)
5. C# (1930)
6. Java (1503)
7. Си (1103)
8. Pascal (649)
9. Python (585)
10. 1C (536)
11. SQL (434)
12. ActionScript (294)
13. Objective C (204)
14. bash (200)
15. Perl (196)
16. Assembler (148)
17. Ruby (144)
18. VisualBasic (140)
19. Lua (51)
20. Go (32)
21. Swift (29)
22. Haskell (28)
23. Kotlin (15)

1. Python / Говнокод #12992

   −94

   1. 01
   2. 02
   3. 03
   4. 04
   5. 05
   6. 06
   7. 07
   8. 08
   9. 09
   10. 10
   11. 11
   12. 12
   13. 13
   14. 14
   15. 15
   16. 16
   17. 17
   18. 18
   19. 19
   20. 20
   21. 21
   22. 22
   23. 23
   24. 24
   25. 25
   26. 26
   27. 27
   28. 28
   29. 29
   30. 30
   31. 31
   32. 32
   33. 33
   34. 34
   35. 35
   36. 36
   37. 37
   38. 38
   39. 39
   40. 40
   41. 41
   42. 42
   43. 43
   44. 44
   45. 45

   #/usr/bin/python
   import sys, os, time, httplib
   if sys.platform == 'linux' or sys.platform == 'linux2':
    clearing = 'clear'
   else:
    clearing = 'cls'
    os.system(clearing)
   if len(sys.argv) != 2:
    print "\n|-------------------------------------------------------------|"
    print "|               Admin login finder     v2.0                     |"
    print "| Help: admin-find.py -h                                        |"
    print "|---------------------------------------------------------------|\n"
    sys.exit(1)
   for arg in sys.argv:
    if arg == '-h':
   	print "\n|-----------------------------------------------------------------------------|"
   	print "|                Admin login finder     v2.0                                    |"
   	print "| Usage: admin-find.py www.site.com                                             |"
   	print "| Example: admin-find.py site.com                                               |"
   	print "|-------------------------------------------------------------------------------|\n"
   	sys.exit(1)
   site = sys.argv[1].replace("http://","").rsplit("/",1)[0] 
   site = site.lower()
   admin_path = ['admin.php','admin/','administrator/','moderator/','webadmin/','adminarea/','bb-admin/','adminLogin/','admin_area/','panel-administracion/','instadmin/','memberadmin/','administratorlogin/','adm/','admin/account.php','admin/index.php','admin/login.php','admin/admin.php','admin/account.php','joomla/administrator','login.php',
   'admin_area/admin.php','admin_area/login.php','siteadmin/login.php','siteadmin/index.php','siteadmin/login.html','admin/account.html','admin/index.html','admin/login.html','admin/admin.html','admin_area/index.php','bb-admin/index.php','bb-admin/login.php','bb-admin/admin.php','admin/home.php','admin_area/login.html','admin_area/index.html','admin/controlpanel.php','admincp/index.asp','admincp/login.asp','admincp/index.html','admin/account.html','adminpanel.html','webadmin.html','w    ebadmin/index.html','webadmin/admin.html','webadmin/login.html','admin/admin_login.html','admin_login.html','panel-administracion/login.html','admin/cp.php','cp.php','administrator/index.php','administrator/login.php','nsw/admin/login.php','webadmin/login.php','admin/admin_login.php','admin_login.php','administrator/account.php','administrator.php','admin_area/admin.html','pages/admin/admin-login.php','admin/admin-login.php','admin-login.php','bb-admin/index.html','bb-admin/login.html','bb-admin/admin.html','admin/home.html','modelsearch/login.php','moderator.php','moderator/login.php','moderator/admin.php','account.php','pages/admin/admin-login.html','admin/admin-login.html','admin-login.html','controlpanel.php','admincontrol.php',    
   'admin/adminLogin.html','adminLogin.html','admin/adminLogin.html','home.html','rcjakar/admin/login.php','adminarea/index.html','adminarea/admin.html','webadmin.php','webadmin/index.php','webadmin/admin.php','admin/controlpanel.html','admin.html','admin/cp.html','cp.html','adminpanel.php','moderator.htm    l','administrator/index.html','administrator/login.html','user.html','administrator/account.html','administrator.html','login.html','m    odelsearch/login.html','moderator/login.html','adminarea/login.html','panel-administracion/index.html','panel-administracion/admin.html','modelsearch/index.html','modelsearch/admin.html','admincontrol/login.html','adm/index.html','adm.html','moderator/admin.html','user.php','account.html','controlpane    l.html','admincontrol.html','panel-administracion/login.php','wp-login.php','adminLogin.php','admin/adminLogin.php','home.php','adminarea/index.php','adminarea/admin.php','adminarea/login.php','panel-administracion/index.php','panel-administracion/admin.php','modelsearch/index.php','modelsearch/admin.php','admincontrol/login.php','adm/admloginuser.php','admloginuser.php','admin2.php',    'admin2/login.php','admin2/index.php','adm/index.php','adm.php','affiliate.php','adm_auth.php    ','memberadmin.php','administratorlogin.php']
   print "\n|-------------------------------------------------------------|"
   print "|                Admin login finder     v2.0                    |"
   print "|---------------------------------------------------------------|\n"
   print "\n[-] %s" % time.strftime("%X")
   print "[+] Target:",site
   print "[+] Checking paths..."
   print
   try:
    for admin in admin_path:
     admin = admin.replace("\n","")
     admin = "/" + admin
     connection = httplib.HTTPConnection(site)
     connection.request("GET",admin)
     response = connection.getresponse()
     print "%s %s %s" % (admin, response.status, response.reason)
   except(KeyboardInterrupt,SystemExit):
    raise
   except:
    pass

   Оригинал тут:
   http://paste.org.ru/?8l6f57

   Запостил: lancerok, 13 Мая 2013

   Tweet

   Комментарии (14) RSS

   • bormand 13.05.2013 13:56 # +3

     Кулхацхеры отакуюд!!!!111

     Ответить

   • RaZeR 13.05.2013 15:05 # +1

     >admin-find.py site.com
     http://i.imgur.com/rdFQCFo.jpg

     Ответить

   • eth0 13.05.2013 19:16 # +2

     Поэтому все мои админки называются 32-байтными md5-строками от случайных чисел. Запоминать их всё равно смысла нет, зато паранойя довольна.

     Ответить

     • Lowezar 13.05.2013 20:59 # +1

       А у меня обычно без предварительного логина (в обычном клиентском фронтенде) адрес админки отзывается 404.

       Ответить

   • vistefan 13.05.2013 19:20 # 0

     Знатоки Питона, расскажите, в чём какахи кроме концепции? Например манимуляции с выбором команды очистки экрана в зависимости от ОСи. Разве там нет независимого способа?
     Кстати, обратите внимание, это вторая версия скрипта.

     Ответить

     • orion 13.05.2013 23:36 # +2

       сходу бросается в глаза - в линухах ничего не почистиет..

       Ответить

       • inkanus-gray 13.05.2013 23:44 # 0

         Но ведь линуксоиды не виндузятники. Им не надо ничего чистить.

         Ответить

       • bormand 14.05.2013 05:21 # +1

         Зачем чистить консоль? Всегда удобнее, чтобы в ней оставался лог, который можно почитать или покопипастить.

         Ответить

         • orion 14.05.2013 12:10 # +1

           Фактически, лог остается - он просто проматывается вниз (аля print '\n' * 80 ), и его можно проскроллить.
           зачем? Ну, наверное, при этом все эти заголовки, хелпы, примеры выглядят немного лучше с чистым экраном...
           А еще такими отступами можно разделять логически связанные блоки команд друг от друга - так легче ориентироваться при скроллинге, хотя мне больше нравится лениво зажать и подержать enter.

           Ответить

           • bormand 14.05.2013 12:45 # +4

             > заголовки, хелпы, примеры
             Ну разве что какое-никакое gui с кнопочками и менюшками выглядит лучше с почищенным экраном. А консольная тулза, имхо, не должна выпендриваться, и должна валить как есть. Мало ли куда я захочу засунуть ее выхлоп.
             
             > хотя мне больше нравится лениво зажать и подержать enter
             Да, да, я тоже так делаю ;)

             Ответить

     • Vindicar 14.05.2013 09:14 # 0

       for arg in sys.argv:
        if arg == '-h':

       Просто

       if '-h' in sys.argv:

       
       
       Захардкоженный список.
       Однопоточная проверка.
       rsplit("/",1)[0] для отсечения концевого слэша и/или пути (работает только если путь содержит не более одного компонента. если уж так охота свелосипедить, почему не partition('/')[0]? Не говоря уже о urlparse (urllib.parse в третьем питоне).
       На кой-то хрен перехват исключения SystemExit, которое вообще не принадлежит дереву обычно используемых исключений (потомок BaseException, а не Exception).
       Чистка экрана через задницу.
       except: pass - ну это вообще мрак. Завершается всегда с нулем и гадай, толи оно отработало, то ли вылетело, то ли что.

       Ответить

     • anonimb84a2f6fd141 22.05.2013 23:54 # 0

       Все запердолено в одну функцию, все смешано, библиотека для парсинга параметров не используется (впрочем, я ее тоже не использую).

       Ответить

   • Stallman 24.05.2013 08:30 # 0

     Пыхопростыня. Теперь и на питоне.

     Ответить

     • guest 24.05.2013 13:22 # 0

       Пыхопетросня.

       Ответить

   Добавить комментарий

   Ошибка компиляции комментария:

   1. Гости могут высказаться только в понедельник, среду, четверг или воскресение

   Семь раз отмерь — один отрежь, guest!

   А не использовать ли нам bbcode?

   • [b]жирный[/b] — жирный
   • [i]курсив[/i] — курсив
   • [u]подчеркнутый[/u] — подчеркнутый
   • [s]перечеркнутый[/s] — перечеркнутый
   • [blink]мигающий[/blink] — мигающий
   • [color=red]цвет[/color] — цвет (подробнее)
   • [size=20]размер[/size] — размер (подробнее)
   • [code=<language>]some code[/code] (подробнее)

   Проверочный код: *