Was ist 'YTowOnt9'?

345

Unser (PHP) Framework rendert manchmal versteckte Eingaben mit Wert YTowOnt9. Ich kann diese Zeichenfolge nirgendwo in der (riesigen) Codebasis finden und kann nicht herausfinden, woher sie stammt. Ich habe mich für diese bestimmte Zeichenfolge bei Google entschieden, und das Ergebnis hat mich überrascht. Über eine halbe Million zufällige Treffer. Ich habe keine Seite gefunden, die den Wert selbst beschreibt. Es hat 0 Treffer bei Stapelüberlauf.

Ist YTowOnt9eine Art magische Schnur?

php html output Sherlock
quelle
2
Immer der gleiche Wert? Wenn es zufällig wäre, würde ich sagen, es könnte ein CSRF-Token oder so etwas sein.
Platinum Azure
Immer der gleiche Wert; Dieser exakt gleiche Wert hat 500.000 Treffer bei Google.
Sherlock
Es sieht aus wie ein Salz oder ein Zeichen für etwas. Ist es immer die gleiche Zeichenfolge? Auch wenn Sie sich abmelden und Cookies / Cache löschen oder einen anderen Browser verwenden?
Jurik
Welches PHP-Framework verwenden Sie?
j08691
3
Es handelt sich um ein benutzerdefiniertes Framework. Beachten Sie, dass diese Zeichenfolge bei Google hunderttausend Mal vorkommt.
Sherlock

Antworten:

564

Es scheint sich um ein PHP- serialisiertes leeres Array zu handeln, dessen Basis 64 codiert ist.

$ base64 -D <<< 'YTowOnt9'
a:0:{}
$ php -r 'var_dump(unserialize(base64_decode("YTowOnt9")));'
array(0) {
}

Es gibt viele Skripte, die Datenfelder serialisieren. Wenn die Arrays Daten haben, variieren sie stark, so dass die Base64- codierten PHP-serialisierten Werte dies auch tun, aber wenn sie leer sind, sind sie alle gleich. Es sieht so aus, als hätten viele sehr unterschiedliche PHP-Skripte diese zufällige Zeichenfolge gemeinsam.

Kojiro
quelle
24
YTowOnt9=a:0:{}
Tim S.
42
@kojiro wie um alles in der Welt bist du zu dieser Antwort gekommen? Hast du gerade gedacht "Oh, ich werde nur versuchen, es in base64 zu deserialisieren, ich habe das Gefühl, dass es das sein wird!" ? bitte näher erläutern! :)
Tausend
101
Ich starrte es eine Weile an und versuchte, die Buchstaben in meinem Kopf neu zu ordnen. Dann wurde mir plötzlich klar, dass die seltsame Groß- und Kleinschreibung mich an Basis 64 erinnerte. Also versuchte ich es und hatte Glück.
Kojiro
10
@ AdrianFrühwirth GNU base64Anwendungen -dzu Mittelwert dekodieren, so in Ihrem Fall wahrscheinlich ja. Der Autor der Antwort ist höchstwahrscheinlich auf OS X, das -Dfür die Dekodierung verwendet wird. Portabilität ist schwer. :-)
Thanatos
16
@kojiro, ich bin mir nicht sicher, ob es sinnvoll ist, base64 als "Komprimierungen" zu bezeichnen (nicht einmal als "sehr schlechte Komprimierung"), da der Ausgabetext durchweg 33% größer als die Eingabe ist.
tobyink