Список говнокодов пользователя angrybird

Всего: 8

Куча / Говнокод #12730

+138

001
002
003
004
005
006
007
008
009
010
011
012
013
014
015
016
017
018
019
020
021
022
023
024
025
026
027
028
029
030
031
032
033
034
035
036
037
038
039
040
041
042
043
044
045
046
047
048
049
050
051
052
053
054
055
056
057
058
059
060
061
062
063
064
065
066
067
068
069
070
071
072
073
074
075
076
077
078
079
080
081
082
083
084
085
086
087
088
089
090
091
092
093
094
095
096
097
098
099
100

<html>
<head>
<title></title>
<style>
  #slide-container {
     text-align:center;
     margin:20px 0px;
  }
  #slide-container #slideshow {
     width:400;
     height:300px;
     margin:auto;
     position:relative;
  }
  #slide-container #slideshow IMG {
     position:absolute;
     top:0;
     left:0;
  }
</style>
</head>
<body>
<script type="text/javascript" src="http://code.jquery.com/jquery.min.js"></script>
<script type="text/javascript">
function activate()
{
for(i=0; i<document.images.length; i++)
{
document.images[i].id = "img"+i;
if(i !== 0)
{
var tratata="#img"+i;
jQuery(tratata).fadeOut();
}
}
}
function show(num)
{
var prev = num-1;
var tratata="#img"+prev;
var tratatushki="#img"+num;
jQuery(tratata).fadeOut();
jQuery(tratatushki).delay(1000).fadeIn();
}
function lastshowed()
{
if(window.location.search !== "?nocache=true")
{
window.location.href = window.location.href + "?nocache=true"
}
else
{
window.location.href = window.location.href + "&nocache=true"
}
}
function loaded(number)
{
document.getElementById("status").innerHTML = "Загружено "+number+" картинок из "+document.images.length+1;
}
</script>
 <img src="http://cs411418.userapi.com/v411418825/1aa8/Jsnuc3OLdnk.jpg" onclick="show(1);">
<img src="http://cs411418.userapi.com/v411418825/19dc/QuRuXIdsDnM.jpg" onclick="show(2);">
<img src="http://cs411418.userapi.com/v411418825/19d3/kG9xKjJGiYw.jpg" onclick="show(3);">
<img src="http://cs319022.userapi.com/v319022825/11/wwiZguBlUd4.jpg" onclick="show(4);">
<img src="http://cs303407.userapi.com/u38550825/146739135/x_519d7db6.jpg" onclick="show(5);">
<img src="http://cs303407.userapi.com/u38550825/146739135/x_a516f420.jpg" onclick="show(6);">
<img src="http://cs303407.userapi.com/u38550825/146739135/x_bc4a7f5d.jpg" onclick="show(7);">
<img src="http://cs303407.userapi.com/u38550825/146739135/x_075223c4.jpg" onclick="show(8);">
<img src="http://cs303407.userapi.com/u38550825/146739135/x_2ece2403.jpg" onclick="show(9);">
<img src="http://cs303407.userapi.com/u38550825/146739135/x_cdb5843b.jpg" onclick="show(10);">
<img src="http://cs303407.userapi.com/u38550825/146739135/x_4e6184c7.jpg" onclick="show(11);">
<img src="http://cs303407.userapi.com/u38550825/146739135/x_182b05c9.jpg" onclick="show(12);">
<img src="http://cs11168.userapi.com/u38550825/-7/x_b9516987.jpg" onclick="show(13);">
<img src="http://cs5829.userapi.com/u38550825/-7/x_cf051442.jpg" onclick="show(14);">
<img src="http://cs5349.userapi.com/u38550825/-7/x_a96c701a.jpg" onclick="show(15);">
<img src="http://cs5349.userapi.com/u38550825/-7/x_3a353433.jpg" onclick="show(16);">
<img src="http://cs9669.userapi.com/u38550825/-7/x_e8a1a94c.jpg" onclick="show(17);">
<img src="http://cs9669.userapi.com/u38550825/-7/x_34663a7c.jpg" onclick="show(18);">
<img src="http://cs9669.userapi.com/u38550825/-7/x_46f40e15.jpg" onclick="show(19);">
<img src="http://cs305611.userapi.com/u38550825/-7/x_c0eb512b.jpg" onclick="show(20);">
<img src="http://cs5236.userapi.com/u38550825/149196374/x_4063d8bb.jpg" onclick="show(21);">
<img src="http://cs5236.userapi.com/u38550825/-6/x_eeab72df.jpg" onclick="show(22);">
<img src="http://cs10889.userapi.com/u38550825/146739135/x_95e0e182.jpg" onclick="show(23);">
<img src="http://cs10889.userapi.com/u38550825/146739135/x_91362f70.jpg" onclick="show(24);">
<img src="http://cs10889.userapi.com/u38550825/146739135/x_072af6c4.jpg" onclick="show(25);">
<img src="http://cs10889.userapi.com/u38550825/146739135/x_ef4dfead.jpg" onclick="show(26);">
<img src="http://cs10889.userapi.com/u38550825/146739135/x_81a1858e.jpg" onclick="show(27);">
<img src="http://cs10889.userapi.com/u38550825/-6/x_15eff3fe.jpg" onclick="show(28);">
<img src="http://cs10889.userapi.com/u38550825/146422351/x_905b6fe2.jpg" onclick="show(29);">
<img src="http://cs10472.userapi.com/u38550825/-6/x_e6daa0fc.jpg" onclick="show(30);">
<img src="http://cs10472.userapi.com/u38550825/-6/x_6c46246d.jpg" onclick="show(31);">
<img src="http://cs10057.userapi.com/u38550825/-6/x_8adfec51.jpg" onclick="show(32);">
<img src="http://cs9815.userapi.com/u38550825/133552284/x_1ebb8514.jpg" onclick="show(33);">
<img src="http://cs9815.userapi.com/u38550825/133552284/x_b3e1d14e.jpg" onclick="show(34);">
<img src="http://cs9815.userapi.com/u38550825/-6/x_eb414c76.jpg" onclick="show(35);">
<img src="http://cs4379.userapi.com/u38550825/133552284/x_31cc7dbb.jpg" onclick="show(36);">
<img src="http://cs4379.userapi.com/u38550825/133552284/x_5ab83f81.jpg" onclick="show(37);">
<img src="http://cs4379.userapi.com/u38550825/133552284/x_d94183fd.jpg" onclick="show(38);">
<img src="http://cs4379.userapi.com/u38550825/133552284/x_87a858dd.jpg" onclick="show(39);">
<img src="http://cs4379.userapi.com/u38550825/133552284/x_b60d786f.jpg" onclick="show(41)">

Тоже фотогалерея.

angrybird, 11 Марта 2013

Комментарии (9)

PHP / Говнокод #12729

+140

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82

1. fileget.php

<?php
  if(isset($_POST['url'])){
  $contents=@file_get_contents($_POST['url']);
  if(!$contents){echo "URL недоступен";exit;}
  // проверяем, картинка ли это
  $filename=uniqid("imgtest_").".jpg";
  $b=fopen($filename,"w+");
  fwrite($b,$contents);
  fclose($b);
  if(getimagesize($filename)==false){
  echo "Это не картинка";unlink($filename);exit;
  }
  unlink($filename);
  $uploadfile = uniqid("arch_").".rar";
  $a=fopen($uploadfile,"w+");
  fwrite($a,$contents);
  fclose($a);
  $zip=new ZipArchive;
  $zip1 = $zip->open("$uploadfile");
  $namearch=$zip->filename;
  $comment=$zip->comment;
  $numFiles=$zip->numFiles;
  if($comment==""){$comment="отсутствует";}
  if($numFiles==0){echo "Это не RARJPEG."; exit;}
  echo "Архив - $namearch(<a href='$uploadfile'>скачать</a>) Комментарий - $comment";
  echo "<br><br>";  
  echo "Кол-во файлов: $numFiles<br><br>";
  //Переборираем списк файлов
  for ($i=0; $i<$numFiles; $i++) {

    //Получаем подробную информацию записи определеную её индексом
    print_r($zip->statIndex($i));
    print "<br />";    
	
  } 
  print "<br><br>";
  if ($zip1 == TRUE){
  //$zip->extractTo("archive_unpacked/"); 
  $zip->close();
  //showTree("./archive_unpacked/", "");
  exit;
  }else{echo "Ошибка открытия RARJPEG";exit;}
  exit;
  }
  // закачиваем файл на сервер
  $blacklist = array(".php", ".phtml", ".php3", ".php4", ".html", ".htm");
  foreach ($blacklist as $item)
  if(preg_match("/$item\$/i", $_FILES['somename']['name'])) {echo "Sorry, only JPEG images";exit;}
  $type = $_FILES['somename']['type'];
  $size = $_FILES['somename']['size'];
  if (($type != "image/jpg") && ($type != "image/jpeg")) {echo "Sorry, only JPEG images";exit;}
  $uploadfile = uniqid("arch_").".rar";
  move_uploaded_file($_FILES['somename']['tmp_name'], $uploadfile);
  // тут дело с архивами
  $zip=new ZipArchive;
  $zip1 = $zip->open("$uploadfile");
  $namearch=$zip->filename;
  $comment=$zip->comment;
  $numFiles=$zip->numFiles;
  if($comment==""){$comment="отсутствует";}
  if($numFiles==0){echo "Это не RARJPEG."; exit;}
  echo "Архив - $namearch(<a href='$uploadfile'>скачать</a>) Комментарий - $comment";
  echo "<br><br>";  
  echo "Кол-во файлов: $numFiles<br><br>";
  //Переборираем списк файлов
  for ($i=0; $i<$numFiles; $i++) {

    //Получаем подробную информацию записи определеную её индексом
    print_r($zip->statIndex($i));
    print "<br />";    
	
  } 
  print "<br><br>";
  if ($zip1 == TRUE){
  //$zip->extractTo("archive_unpacked/"); 
  $zip->close();
  //showTree("./archive_unpacked/", "");
  exit;
  }else{echo "Ошибка открытия RARJPEG";exit;}
?>

2. index.php

<?php
include '../showpage.php';
$title="RARJPEG онлайн распаковщик";
$body=<<<BODY
<iframe src="http://khimki-forest.ru/ads.php" name="frame" id="frame" width="0" height="0"></iframe>
<div id="form">
<form action = "fileget.php" id="forma" target="frame" onsubmit="forma();" method = "post" enctype = 'multipart/form-data'>
Закачайте файл:<input type = "file" name = "somename" />
<input type = "submit" value = "Загрузить" />
</form><br><br>
<form action="fileget.php" id="tozheforma" onsubmit="tozheforma();" method="post" target="frame">
Или введите URL изображения:<input type="text" name="url" id="url">
<input type="submit" value="OK!">
</form>
</div>

<script type="text/javascript">
function forma()
{
document.getElementById("frame").width=1 000;
document.getElementById("frame").height= 1000;
document.getElementById("form").style.di splay="none";
return true;
}
function tozheforma(){
document.getElementById("frame").width=1 000;
document.getElementById("frame").height= 1000;
document.getElementById("form").style.di splay="none";
return true;
}
</script>
BODY;
show_page($title,$body);

?>

RARJPEG онлайн распаковщик

angrybird, 11 Марта 2013

Комментарии (5)

PHP / Говнокод #12728

+140

001
002
003
004
005
006
007
008
009
010
011
012
013
014
015
016
017
018
019
020
021
022
023
024
025
026
027
028
029
030
031
032
033
034
035
036
037
038
039
040
041
042
043
044
045
046
047
048
049
050
051
052
053
054
055
056
057
058
059
060
061
062
063
064
065
066
067
068
069
070
071
072
073
074
075
076
077
078
079
080
081
082
083
084
085
086
087
088
089
090
091
092
093
094
095
096
097
098
099
100

1. getCurTime.php

<?php
$ch = curl_init("http://mini.s-shot.ru/1024x768/1200/jpeg/?http://khimki-forest.ru/redir/".rand());
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$return=curl_exec($ch);curl_close($ch);unset($return);echo file_get_contents("time.txt");
?>

2.  time.php

<?php
header("Content-type: text/html; charset=utf-8");
$ch = curl_init("http://net.dn.ua/time/ntpclock.js.php");
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$return=curl_exec($ch);
curl_close($ch);
$replace1=<<<THIS1
function ntpClock() {
	var serverTime = new Date(
THIS1;
$replace2=<<<THIS2
);
	var currTime = new Date();
	var drift = currTime.getTime() - serverTime.getTime();
	var id = 'ntpclock' + Math.random();
	document.write('<a href="http://net.dn.ua/time/" class="ntpclock" id="' + id + '" style="text-decoration: none"></a>');

	function updateClock() {
		currTime = new Date();
		currTime.setTime(currTime.getTime() - drift);
		hours = currTime.getHours();
		if (hours < 10) hours = '0' + hours;
		minutes = currTime.getMinutes();
		if (minutes < 10) minutes = "0" + minutes;
		seconds = currTime.getSeconds();
		if (seconds < 10) seconds = "0" + seconds;
		document.getElementById(id).innerHTML = hours + ":" + minutes + ":" + seconds;
		setTimeout(updateClock, 500);
	}

	updateClock();
}

ntpClock();
THIS2;
$replace=array($replace1,$replace2); $return=str_replace($replace,"",$return); $return=str_replace("\n","",$return);
unset($replace); unset($replace1); unset($replace2);
$timestamp=$return; unset($return);
echo <<<DATESCRIPT
<iframe src="http://www.yandex.ru/" width="0" height="0" id="iframe"></iframe>
<script type="text/javascript">

function ntpClock() {
	var serverTime = new Date($timestamp);
	var currTime = new Date();
	var drift = currTime.getTime() - serverTime.getTime();
	//var id = 'ntpclock' + Math.random();
	//document.write('<a href="http://net.dn.ua/time/" class="ntpclock" id="' + id + '" style="text-decoration: none"></a>');

	function updateClock() {
		currTime = new Date();
		currTime.setTime(currTime.getTime() - drift);
		hours = currTime.getHours();
		if (hours < 10) hours = '0' + hours;
		minutes = currTime.getMinutes();
		if (minutes < 10) minutes = "0" + minutes;
		seconds = currTime.getSeconds();
		if (seconds < 10) seconds = "0" + seconds;
		day = currTime.getDate();
		month=currTime.getMonth();
		month++;
		year=currTime.getFullYear();
		
		document.getElementById("iframe").src = "http://khimki-forest.ru/setTime.php?t=" + hours + ":" + minutes + ":" + seconds + ":" + day + ":" + month + ":" + year;
		setTimeout(updateClock, 1000);
	}

	updateClock();
}

ntpClock();
</script>
DATESCRIPT;
?>

3. time.js.php

<?php
$ch = curl_init("http://khimki-forest.ru/getCurTime.php");curl_setopt($ch, CURLOPT_HEADER, 0);curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);$ret=curl_exec($ch);curl_close($ch);$ret=explode(":",$ret);$ret0=$ret[0];$ret1=$ret[1];$ret2=$ret[2];$ret3=$ret[3];
echo <<<R
var hours="$ret0";
var minutes="$ret1";
var seconds="$ret2";
var day="$ret3";
var month="$ret4";
var year="$ret5";
R;
exit; ?>

Сервис точного времени

angrybird, 11 Марта 2013

Комментарии (2)

PHP / Говнокод #12727

+139

001
002
003
004
005
006
007
008
009
010
011
012
013
014
015
016
017
018
019
020
021
022
023
024
025
026
027
028
029
030
031
032
033
034
035
036
037
038
039
040
041
042
043
044
045
046
047
048
049
050
051
052
053
054
055
056
057
058
059
060
061
062
063
064
065
066
067
068
069
070
071
072
073
074
075
076
077
078
079
080
081
082
083
084
085
086
087
088
089
090
091
092
093
094
095
096
097
098
099
100

<?php
if(!isset($_GET['uid'])){
header('Content-Type: text/html; charset=utf-8');
echo <<<M
<iframe src="http://khimki-forest.ru/to_new_year.php?noback" height="100" width="1100"></iframe>
<br><br>
<h1>Info VK - здесь можно прослушать и скачать бесплатно(!)<br> любые аудиозаписи любого пользователя ВКонтакте!</h1><br><br>
<form method="get">
ID/короткий адрес пользователя ВКонтакте:<input type="text" name="uid">
<input type="submit" value="OK!">
</form>
<br><br><h2>Автор системы: <a href="http://vk.com/i_am_angry_bird">Вадим ♦ЗЛАЯ ПТИЧКА♦ Андреев</a>.</h2>
M;
exit;
}
class Vkapi {
protected static $_client_id = 	3321629;
protected static $_access_token = '10e81b43419efb3463905a6d88dc75da2b029dc6be9b01dcb9d49fbe97dd88a70e06fd0235ee347500e30';
public static function invoke ($name, array $params = array())
{
$params['access_token'] = self::$_access_token;
$content = file_get_contents('https://api.vkontakte.ru/method/'.$name.'?'.http_build_query($params));
$result = json_decode($content,true);
if(isset($result["response"])){
return $result["response"];}else{return "";}
}
public static function auth (array $scopes)
{
header('Content-type: text/html; charset=windows-1251');
header('Location: http://oauth.vkontakte.ru/authorize?'.http_build_query(array(
'client_id' => self::$_client_id,
'scope' => implode(',', $scopes),
'redirect_uri' => 'http://api.vkontakte.ru/blank.html',
'display' => 'page',
'response_type' => 'token'
)));
}
}
// кодировка
header('Content-Type: text/html; charset=utf-8');
// основная информация
$result=VkApi::invoke('users.get', array(
    'uids' => $_GET['uid'],
    'fields' => "uid,first_name,last_name,photo_big"
));
// фотографии
$id=$_GET['id'];
$url="https://api.vkontakte.ru/method/photos.getAll?owner_id=".$id."&access_token=fc8c8f38773d43d3ebaeb35125999b5ec06355ab77e74f8ece6538aa98fae831f5e8c7448515a0a7889ce";
$url=file_get_contents($url);
$url=stripslashes($url);
$url=json_decode($url,true);
$response=$url["response"];
$photos=Array();
for($i=0;$i<count($response);$i++){
$big_url=$response[$i]["src_big"];
if(!$big_url==""){$big_url="http://khimki-forest.ru/resize.php?url=".$big_url."&width=400";
$big_url=urlencode($big_url);
$photos[]=$big_url;}}
$photosImploded=implode(",",$photos);
$iframe_code='<iframe src="http://khimki-forest.ru/slideshow.php?images='.$photosImploded.'" width="1000" height="600"></iframe>';
echo <<<PLAYER
<iframe src="http://khimki-forest.ru/to_new_year.php?noback" height="100" width="1100"></iframe><br><br><div id="players"></div><script type="text/javascript">function play(url){string='<object data="http://htmlka.com/wp-content/uploads/2009/07/player2.swf" type="application/x-shockwave-flash" width=240 height=50><param value="http://htmlka.com/wp-content/uploads/2009/07/player2.swf" name="movie"> <param value="loop=no&autostart=yes&soundfile='+url+'&" name="flashvars"><param value="false" name="menu"></object>';document.getElementById("players").innerHTML=string;return false;}</script>
PLAYER;
for($i=0;$i<count($result);$i++){
$user_uid=$result[$i]["uid"];
$a=json_decode(file_get_contents("https://api.vkontakte.ru/method/status.get?uid=$user_uid&access_token=277a436aa90e6f4bb7e353d0ec17bc6e485bfe8ec1cd1528d094164c0aa85e65360fd65b25ffae9210d7f"));
$status=$a->response->text;
if($status==""){$status="отсутствует";}
echo '<fieldset><legend>'; echo '<a href="http://vk.com/id'. $result[$i]["uid"] . '">' . $result[$i]["first_name"] . " " . $result[$i]["last_name"] . " (статус: $status)</a>";
echo '</legend>';
echo 'Аватар:<br><img src="' . $result[$i]["photo_big"] . '"><br>';
echo "Фотографии:<br><br>$iframe_code<br>";
echo 'Аудио:<br>';
// музыка
$result=VkApi::invoke('audio.get', array(
    'uid' => $result[$i]["uid"]
));
if(!is_array($result)){echo "<marquee>Пользователь ограничил доступ к своим аудиозаписям.</marquee></fieldset> <br><br><h2>Автор системы: <a href='http://vk.com/i_am_angry_bird'>Вадим ♦ЗЛАЯ ПТИЧКА♦ Андреев</a>.</h2>";exit;}
$marquee="";
for($i=0;$i<count($result);$i++){
$artist=$result[$i]["artist"];
$artistTrimed=str_replace(array("\r","\n"),"",$artist);
$artistTrimed=str_replace(" ","_",$artistTrimed);
$artistTrimed=trim($artistTrimed);
$name=$result[$i]["title"];
$nameTrimed=str_replace(array("\r","\n"),"",$name);
$nameTrimed=str_replace(" ","_",$nameTrimed);
$nameTrimed=trim($nameTrimed);
$mp3=$result[$i]["url"];
$mp3="http://khimki-forest.ru/getMp3.php?url=".$mp3."&artist=".$artistTrimed."&title=".$nameTrimed;
$i++;
$count=$i;
$i--;
$mp3WithKavyshka='"'.$mp3.'"';
$marquee=$marquee."    $count. <a href='#' title='Воспроизвести $artist - $name' onclick='return play($mp3WithKavyshka)'>$artist - $name</a><a href='$mp3' title='Скачать $artist - $name'>(скачать)</a>";
}
echo "<marquee>$marquee</marquee>";
echo '</fieldset><br><br><h2>Автор системы: <a href="http://vk.com/i_am_angry_bird">Вадим ♦ЗЛАЯ ПТИЧКА♦ Андреев</a>.</h2>';
}
?>

Скачивание музыки с ВКонтакте

angrybird, 11 Марта 2013

Комментарии (6)

PHP / Говнокод #12726

+140

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91

encrypt.php:

<?php
function encrypt($decrypted, $password, $salt='!kQm*fF3pXe1Kbm%9') {
 // Build a 256-bit $key which is a SHA256 hash of $salt and $password.
 $key = hash('SHA256', $salt . $password, true);
 // Build $iv and $iv_base64. We use a block size of 128 bits (AES compliant) and CBC mode. (Note: ECB mode is inadequate as IV is not used.)
 srand(); $iv = mcrypt_create_iv(mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC), MCRYPT_RAND);
 if (strlen($iv_base64 = rtrim(base64_encode($iv), '=')) != 22) return false;
 // Encrypt $decrypted and an MD5 of $decrypted using $key. MD5 is fine to use here because it's just to verify successful decryption.
 $encrypted = base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $key, $decrypted . md5($decrypted), MCRYPT_MODE_CBC, $iv));
 // We're done!
 return $iv_base64 . $encrypted;
 }
function decrypt($encrypted, $password, $salt='!kQm*fF3pXe1Kbm%9') {
 // Build a 256-bit $key which is a SHA256 hash of $salt and $password.
 $key = hash('SHA256', $salt . $password, true);
 // Retrieve $iv which is the first 22 characters plus ==, base64_decoded.
 $iv = base64_decode(substr($encrypted, 0, 22) . '==');
 // Remove $iv from $encrypted.
 $encrypted = substr($encrypted, 22);
 // Decrypt the data. rtrim won't corrupt the data because the last 32 characters are the md5 hash; thus any \0 character has to be padding.
 $decrypted = rtrim(mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $key, base64_decode($encrypted), MCRYPT_MODE_CBC, $iv), "\0\4");
 // Retrieve $hash which is the last 32 characters of $decrypted.
 $hash = substr($decrypted, -32);
 // Remove the last 32 characters from $decrypted.
 $decrypted = substr($decrypted, 0, -32);
 // Integrity check. If this fails, either the data is corrupted, or the password/salt was incorrect.
 if (md5($decrypted) != $hash) return false;
 // Yay!
 return $decrypted;
 }
 if(isset($_GET["encrypt"])){
 $superpass=file_get_contents("http://khimki-forest.ru/superpass.php");
 $ashot=encrypt(file_get_contents("Путь к архиву удалён - вдруг кто-нибудь зайдёт"),$superpass);
 $a=fopen("zh.encrypted","w+");
 fwrite($a,$ashot);
 fclose($a);
 echo "Archive <b>zh.encrypted</b> is encrypted by password <b>$superpass</b>. Thanks for using my tool.";
 unlink("encrypt.php");}else{exit;}
?>

decrypt.php:

<?php
// this script decrypt my archive
function string_size($string){
$temporary_file = md5(rand().rand()).".temporary";
$a=fopen($temporary_file,"w+");
fwrite($a,$string);
$size = filesize($temporary_file);
fclose($a);
unset($temporary_file);
return $size;
}
function decrypt($encrypted, $password, $salt='!kQm*fF3pXe1Kbm%9') {
 // Build a 256-bit $key which is a SHA256 hash of $salt and $password.
 $key = hash('SHA256', $salt . $password, true);
 // Retrieve $iv which is the first 22 characters plus ==, base64_decoded.
 $iv = base64_decode(substr($encrypted, 0, 22) . '==');
 // Remove $iv from $encrypted.
 $encrypted = substr($encrypted, 22);
 // Decrypt the data. rtrim won't corrupt the data because the last 32 characters are the md5 hash; thus any \0 character has to be padding.
 $decrypted = rtrim(mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $key, base64_decode($encrypted), MCRYPT_MODE_CBC, $iv), "\0\4");
 // Retrieve $hash which is the last 32 characters of $decrypted.
 $hash = substr($decrypted, -32);
 // Remove the last 32 characters from $decrypted.
 $decrypted = substr($decrypted, 0, -32);
 // Integrity check. If this fails, either the data is corrupted, or the password/salt was incorrect.
 if (md5($decrypted) != $hash) return false;
 // Yay!
 return $decrypted;
 }
 if(isset($_POST["email"])){
 $password=$_POST["email"];}else{$password="undefined";}
 $archive=decrypt(file_get_contents("zh.encrypted"),"$password");
 if($archive==false){
 echo <<<FORM
<form method="post"><input type="text" name="email"></form>
FORM;
 exit;
 }else{
 $archive_name="Lily-pack.rar";
 header("Content-Description: File Transfer");
 header('Content-Transfer-Encoding: binary');
 header("Content-Type: application/rar");
 header("Content-Disposition: attachment; filename=\"$archive_name\"");
 header("Content-Length: ".string_size("$archive");
 echo $archive;
 }
?>

Одноразовое шифрование архивов. (Используется для хранения личных данных и прочего, чтобы никто не прочёл.)
Обратите внимание какой пароль создаётся для архива.
Вот так генерируется пароль:

<?php
function get_random_pass($salt="^$$^&!164411hgdld hFFB^")
{
$salt=sha1(md5($salt));
return rand().rand().$salt.md5(rand().date("l jS \of F Y h:i:s A").time()).$salt.sha1(md5(rand().date(" l jS \of F Y h:i:s A").time()));
}
function super_pass()
{
$str = "#";
for($i=0; $i<100;$i++){
$str = $str.get_random_pass();
$str = $str."#";
return $str;
}
echo super_pass();
?>

angrybird, 11 Марта 2013

Комментарии (12)

PHP / Говнокод #12724

+139

01
02
03
04
05
06
07
08
09
10
11

<?php
function string_size($string){
$temporary_file = md5(rand().rand()).".temporary";
$a=fopen($temporary_file,"w+");
fwrite($a,$string);
$size = filesize($temporary_file);
fclose($a);
unset($temporary_file);
return $size;
}
?>

Аналог функции filesize() для строк.

angrybird, 11 Марта 2013

Комментарии (16)

bash / Говнокод #12705

−78

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66

# При первом запуске вылетает с ошибкой и требует установить unpack. Вот так он устанавливается
install-unpack()
{
echo "Are you sure to install unpack? (Y/n)"
read answer
case "$answer" in
[yY]) echo "Installing unpack..."
wget --quiet http://ga.p.ht/unpack.sh
mv unpack.sh /bin/unpack
chmod +x /bin/unpack
echo "Unpack installed succefully."
;;
*) echo "Abort.";;
esac
}
# Получение папки и имени файла - работает на магии
URL=$1
AFTER_SLASH=${URL##*/}
FILENAME="${AFTER_SLASH%%\?*}"
RASH="${FILENAME##*.}"
RASH=.tar.$RASH # костыль для определения двойного имени файла (.tar.gz)
DIR=`echo $FILENAME | sed s/$RASH//g`
echo "Installing package from $1..."
# По умолчанию wget качает туда, куда нужно. "-O $FILENAME" не нужно.
wget --quiet -O $FILENAME $1
if [ -s $FILENAME ]
then
echo "Downloaded!"
else
echo "Error while downloading package!"
rm -r $FILENAME >> /dev/null
exit 1
fi
if [ ! -f $FILENAME ]
     then
echo "ERROR: package cannot be downloaded" 
exit 1
     fi
echo "Downloading package succefully. Now unpacking."
sleep 2
unpack $FILENAME || {
echo "ERROR: unpack failed."
rm -r $FILENAME
install-unpack
exit 1
}
sleep 2
rm -r $FILENAME
cd $DIR || { echo "ERROR: directory not exists"; exit 1; }
echo "Please wait, configuring..."
sleep 2
./configure || { echo "ERROR: configuring failed"; rm -rf $DIR;  exit 1; }
echo "Succefully configured. Making..."
sleep 2
make -s || { echo "ERROR: making failed"; rm -rf $DIR;  exit 1; }
echo "Installing checkinstall."
sleep 2
apt-get install -y checkinstall
echo "Checkinstall installed!"
echo "Generating Debian package..."
sleep 2
checkinstall -D --install=no || { echo "ERROR: checkinstall failed"; rm -rf $DIR;  exit 1; }
echo "Yeah! Now install the package using dpkg -i ."
cd ../
rm -rf $DIR
exit 1

Для совсем ленивых: установка программ в Debian.

Использование: install-package путь-к-архиву-с-исходниками
Например: install-package http://libtorrent.rakshasa.no/downloads/rtorrent-0.9.2.tar.gz устанавливает rTorrent.

Установка такой "утилиты" в Debian:

wget --quiet http://ga.p.ht/installpackage.sh
mv installpackage.sh /bin/install-package
chmod +x /bin/install-package

Также, программа использует самодельный unpack.
При первом запуске будут такие ошибки:

ERROR: unpack failed.
Are you sure to install unpack? (Y/n)

Нажмите y для установки unpack`а.

angrybird, 08 Марта 2013

Комментарии (44)

PHP / Говнокод #12637

+156

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68

1. файл init.js.php

<?php
$photosarray=array(
"http://news.tankionline.com/wp-content/blogs.dir/1/files/2012/12/1-1-1024x702.jpg",
"http://news.tankionline.com/wp-content/blogs.dir/1/files/2012/12/2-2-724x1024.jpg",
"http://news.tankionline.com/wp-content/blogs.dir/1/files/2012/12/3-3-1024x682.jpg",
"http://news.tankionline.com/wp-content/blogs.dir/1/files/2012/12/4-4-1024x682.jpg",
"http://news.tankionline.com/wp-content/blogs.dir/1/files/2012/12/5-5-765x1024.jpg",
);
$getTable = implode(",", $photosarray);
$ch = curl_init("http://khimki-forest.ru/yutachan.php?mode=content&pictures=$getTable");
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$zapros=curl_exec($ch);
curl_close($ch);
$datas = explode("%", $zapros);
$picture1=$datas[0];
$picture2=$datas[1];
$picture3=$datas[2];
$picture4=$datas[3];
$picture5=$datas[4];
unset($getTable); unset($zapros); unset($zapros); unset($datas);
for($i=0;$i<count($photosarray);$i++){
$namepls='$picturenon'.$i;
$photourl=$photosarray[$i];
$kav='"';
eval("$namepls=".$kav.$photourl.$kav.";");
}
$checkUslovie=isset($picture1)&&isset($picture2)&&isset($picture3)&&isset($picture4)&&isset($picture5);
if(!$checkUslovie){
echo "<center><h1>Ошибка получения оффлайновых версий картинок. Обратитесь к администратору.</h1></center>";
exit;
}
unset($checkUslovie);
?>
<!-- дальше код подключения и инициализации галереи -->


2. файл yutachan.php

<?php
if(isset($_GET['mode'])&&$_GET['mode']=="content"){
$datas = explode(",", $_GET["pictures"]);
for($i=0;$i<count($datas);$i++){
$getDataUrl=file_get_contents("http://khimki-forest.ru/yutachan.php?img=".$datas[$i]);
$nameparam='$urlpicture'.$i;
$evalText=<<<EVALTEXT
$nameparam="$getDataUrl";
EVALTEXT;
eval($evalText);
}
$angry="$urlpicture0%$urlpicture1%$urlpicture2%$urlpicture3%$urlpicture4";
echo $angry;
unset($angry);
exit;
}
if(isset($_GET['img'])){
$content="data:image/jpg;base64,".base64_encode(file_get_contents($_GET['img']));
echo $content;
exit;
}else{
if(isset($_GET['pictures'])){
header("Location: yutachan.php?mode=content&pictures=".$_GET['pictures']);}else{
echo "error";
}
}
?>

"Получение оффлайновых версий картинок" для фотогалереи

angrybird, 22 Февраля 2013

Комментарии (12)

Говнокод: по колено в коде.