Qu'est-ce que «YTowOnt9»?

345

Notre framework (PHP) rend parfois les entrées cachées avec de la valeur YTowOnt9. Je ne trouve cette chaîne nulle part dans la base de code (énorme) et je ne peux pas savoir d'où elle vient. J'ai décidé de Google pour cette chaîne particulière, et le résultat m'a surpris. Plus d'un demi-million - sorte de coups aléatoires -. Je n'ai trouvé aucune page décrivant la valeur elle-même. Il a 0 hits sur Stack Overflow.

Est-ce YTowOnt9une sorte de chaîne magique?

php html output Sherlock
la source
2
Toujours la même valeur? Si c'était aléatoire, je dirais que ça pourrait être un jeton CSRF ou quelque chose comme ça.
Platinum Azure
Toujours la même valeur; cette même valeur exacte a 500 000 visites sur Google.
Sherlock
Cela ressemble à un sel ou à un jeton pour quelque chose. Est-ce toujours la même chaîne? Même si vous vous déconnectez et supprimez les cookies / cache ou utilisez un autre navigateur?
Jurik
Quel framework PHP utilisez-vous?
j08691
3
Il s'agit d'un cadre personnalisé, et veuillez noter que cette chaîne se produit des centaines de milliers de fois sur Google.
Sherlock

Réponses:

564

Il semble s'agir d'un tableau vide sérialisé en PHP , codé en base 64.

$ base64 -D <<< 'YTowOnt9'
a:0:{}
$ php -r 'var_dump(unserialize(base64_decode("YTowOnt9")));'
array(0) {
}

Il existe de nombreux scripts qui sérialisent des tableaux de données. Lorsque les tableaux contiennent des données, ils varient considérablement, les valeurs sérialisées PHP codées en Base64 le font également, mais lorsqu'elles sont vides, elles sont toutes les mêmes. Cela donne l'impression que beaucoup de scripts PHP très différents ont cette chaîne aléatoire en commun.

kojiro
la source
24
YTowOnt9=a:0:{}
Tim S.
42
@kojiro comment diable avez-vous obtenu cette réponse? avez-vous juste pensé "oh, je vais juste essayer de le désérialiser en base64, j'ai ce sentiment que ce sera ça!" ? veuillez élaborer! :)
Mille
101
Je l'ai regardé pendant un moment et j'ai essayé de réorganiser les lettres dans ma tête. Puis j'ai soudain réalisé que la capitalisation étrange me rappelait la base 64. J'ai donc essayé et j'ai eu de la chance.
kojiro
10
@ GNU de AdrianFrühwirth base64les utilisations -dde décoder moyenne, donc dans votre cas, probablement oui. L'auteur de la réponse est probablement sous OS X, qui utilise -Dpour le décodage. La portabilité est difficile. :-)
Thanatos
16
@kojiro, je ne suis pas sûr qu'il soit logique de faire référence à base64 en tant que "compressions" (pas même "compression très médiocre"), étant donné que le texte de sortie est toujours 33% plus grand que l'entrée.
tobyink