Legacy Trash (IV)

Hola! Después de ver comprobar que:

  • Ninguna entrada del usuario está validada, el sitio entero es el paraíso del XSS.
  • No hay un solo archivo HTML en la ruta de la aplicación, absolutamente todo el código HTML se genera desde PHP. 

Uno comienza a pensar que a esas alturas ya descubrió todas las falencias de la aplicación. Sin embargo, me topé con una función llamada enTiempo($tiempo), que recibe un timestamp y lo devuelve en tiempo (?) es decir año, mes, día, horas, minutos y segundos ¿Se entiende, no? No hace falta que tenga un nombre mejor </sarcasm>. El problema de esto es que no tiene en cuenta jamás las zonas horarias ni ningúna sutil comodidad de las que suelen incluir las librerías de manejo de fechas o, en el último de los casos, la API estándar de PHP. La función en sí es la sgte.: 

function enTiempo($tiempo)
{
 $tiempo=(int)($tiempo); 
 if ($tiempo<=0) { return "0 hs"; }
 else
 {
  if ($tiempo/(60*60*24*365)>1)
  {
   return ((int)($tiempo/(60*60*24*365)))." año".((entero($tiempo/(60*60*24*365))!=1)?"s":"");
  }
  elseif ($tiempo/(60*60*24*30)>1)
  {
   return ((int)($tiempo/(60*60*24*30)))." mes".((entero($tiempo/(60*60*24*30))!=1)?"es":"");
  }
  elseif ($tiempo/(60*60*24)>1)
  {
   return ((int)($tiempo/(60*60*24)))." dia".((entero($tiempo/(60*60*24))!=1)?"s":"");
  }
  elseif ($tiempo/(60*60)>1)
  {
   return ((int)($tiempo/(60*60)))." hs";
  }
  elseif ($tiempo/60>1)
  {
   return ((int)($tiempo/60))." mins";
  }
  else
  {
          return $tiempo." segs";
  }
 }
}
Después, encontré unas funciones Javascript con nombres deliciosos pero no puedo compartirlas con ustedes porque el código no está ofuscado y lo podrían encontrar :(
Para terminar la entrada de hoy estaba pensando distinto. Creo que si hay algo que admirar al que desarrolló esta aplicación es que se requiere mucha paciencia para poder manejarte en una codebase tan innecesariamente tonta compleja y monolítica.
Nos vemos!

Comentarios

Publicar un comentario

Entradas populares de este blog

Introduccion a x86 ASM - Registros

Imagen
Assembler no es un lenguaje. Es una familia de lenguajes dependientes de la arquitectura de los procesadores. Esta familia de lenguajes es fundamental en ingeniería inversa. Me fascina el concepto de ingeniería inversa aunque aún soy un lego casi total en la materia: esta guía también me sirve a mi. Por otra parte, demasiados desarrolladores no saben lo que es la ingeniería inversa y demasiados desarrolladores piensan en Assembler como si fuera un lenguaje de programación obsoleto. Esta serie de entradas, inspirada en esta otra Guía de la Universidad de Virginia pretende ser una guía introductoria al lenguaje assembler usado en los procesadores Intel x86. Como guía introductoria cubre solamente una pequeña porción (pero útil) de las directivas e instrucciones disponibles. Así como existen un lenguaje ensamblador para cada arquitectura, existen varios lenguajes para generar código máquina para procesadores x86. Esta guía utiliza el assembler de Microsoft Macro Assembler (MASM) , q...
Leer más

JS: Triángulo de Pascal

Hoy, un pequeño problema de código Javascript. El siguiente snippet pretende crear un triángulo de Pascal . Al constructor Triangle se le pasa el número de filas que se quiere generar para la solución. La función fillRows() llama a fillRow(numRow) una vez por cada fila que se quiere generar. La función fillRow(numRow) se encarga de poner los números que van en cada posición de cada fila. Para ello usa un Array llamado row donde pone auxiliarmente los valores antes de agregarlos a this.rows . Estarán de acuerdo conmigo si les digo que el console.log() comentado como log "B" debería devolver lo mismo que el de la línea 5 -log "A"-. Pero no. Los resultados de cada console.log para new Triangle(2).rows son: Log "B": [[1], [1, 1]]. Log "A": [[1], undefined]. Es decir, this.rows tiene los valores correctos dentro de la función fillRow(numRow) pero no fuera de ella. ¿Cuál es el problema?¿Es una cuestión de scopes?¿Debería cambiar la...
Leer más

Legacy Trash (II)

Segunda entrega de este paseo por una aplicación PHP sangrienta. Después de pasar los ojos sobre un montón de líneas de código cuya complejidad solo es justificable en caso de que el programador estuviera realmente preocupado por su estabilidad laboral y después de encontrar: -Una simpática variable llamada $cúmulo. -Un script cuyo título era el nombre y apellido del autor. -Un comentario /***SEGUIMOS***/ , que me tranquilizó porque pensé que ya no estábamos siguiendo... Encontré un par de cosas más interesantes. Dialecto simplificado function quitarAcentos($cad) { //40 lineas de código que no quiero discutir $arr['z']='s'; $arr['ce']='se'; $arr['ci']='si'; $arr['ge']='je'; $arr['gi']='ji'; $arr['v']='b'; $arr['ll']='y'; $arr[' h']=' '; $arr['x']=''; foreach ($arr as $i => $v) { $cad=str_replace($i,$v,$cad); } } ¿Vieron eso? a...
Leer más