Che cos'è "YTowOnt9"?

345

Il nostro framework (PHP) a volte esegue il rendering di input nascosti con valore YTowOnt9. Non riesco a trovare quella stringa da nessuna parte nella (enorme) base di codice, e non riesco a capire da dove provenga. Ho deciso di Google per quella particolare stringa e il risultato mi ha sorpreso. Oltre mezzo milione di colpi casuali. Non ho trovato nessuna pagina che descriva il valore stesso. Ha 0 risultati su Stack Overflow.

È YTowOnt9una specie di corda magica?

php  html  output 
Sherlock
fonte
2
Sempre lo stesso valore? Se fosse casuale, direi che potrebbe essere un token CSRF o qualcosa del genere.
Platinum Azure,
Sempre lo stesso valore; questo stesso identico valore ha 500.000 hit su Google.
Sherlock,
Sembra un sale o un token per qualcosa. È sempre la stessa stringa? Anche se esci ed elimini i cookie / la cache o usi un altro browser?
Jurik,
Quale framework PHP stai usando?
j08691,
3
È un framework personalizzato e tieni presente che questa stringa si verifica centinaia di migliaia di volte su Google.
Sherlock,

Risposte:

564

Sembra essere un array vuoto serializzato PHP , codificato in base 64.

$ base64 -D <<< 'YTowOnt9'
a:0:{}
$ php -r 'var_dump(unserialize(base64_decode("YTowOnt9")));'
array(0) {
}

Esistono molti script che serializzano matrici di dati. Quando le matrici hanno dati, variano notevolmente, quindi lo fanno anche i valori serializzati in PHP con codifica Base64 , ma quando sono vuoti sono tutti uguali. Sembra che molti script PHP molto diversi abbiano questa stringa casuale in comune.

Kojiro
fonte
24
YTowOnt9=a:0:{}
Tim S.
42
@kojiro come diavolo sei arrivato a questa risposta? hai appena pensato "oh, cercherò solo di deserializzarlo in base64, ho la sensazione che sarà!" ? per favore, elabora! :)
Migliaia
101
L'ho fissato per un po 'e ho cercato di riordinare le lettere nella mia testa. Poi improvvisamente mi sono reso conto che la strana capitalizzazione mi ha ricordato la base 64. Quindi l'ho provato e sono stato fortunato.
Kojiro,
10
@ AdrianFrühwirth GNU base64usa -dper significare la decodifica, quindi nel tuo caso, probabilmente sì. L'autore della risposta è molto probabilmente su OS X, che utilizza -Dper la decodifica. La portabilità è difficile. :-)
Thanatos,
16
@kojiro, non sono sicuro che abbia senso riferirsi a base64 come "compressioni" (nemmeno "compressione molto scarsa"), dato che il testo di output è costantemente maggiore del 33% rispetto all'input.
tobyink
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.