¿Qué es 'YTowOnt9'?

345

Nuestro marco (PHP) a veces representa entradas ocultas con valor YTowOnt9. No puedo encontrar esa cadena en ninguna parte de la (enorme) base de código, y no puedo entender de dónde vino. Decidí buscar en Google esa cadena en particular, y el resultado me sorprendió. Más de medio millón de golpes aleatorios. No he encontrado ninguna página que describa el valor en sí. Tiene 0 hits en Stack Overflow.

¿Es YTowOnt9algún tipo de cuerda mágica?

php html output Sherlock
fuente
2
¿Siempre el mismo valor? Si fuera al azar, diría que podría ser un token CSRF o algo así.
Platinum Azure
Siempre el mismo valor; Este mismo valor tiene 500.000 visitas en Google.
Sherlock
Parece una sal o ficha para algo. ¿Es siempre la misma cadena? ¿Incluso si cierra sesión y elimina cookies / caché o usa otro navegador?
Jurik
¿Qué framework PHP estás usando?
j08691
3
Es un marco personalizado, y tenga en cuenta el hecho de que esta cadena se produce cientos de miles de veces en Google.
Sherlock

Respuestas:

564

Parece ser una matriz vacía serializada en PHP , codificada en base 64.

$ base64 -D <<< 'YTowOnt9'
a:0:{}
$ php -r 'var_dump(unserialize(base64_decode("YTowOnt9")));'
array(0) {
}

Hay muchos scripts que serializan matrices de datos. Cuando las matrices tienen datos, varían mucho, por lo que los valores serializados en PHP codificados en Base64 también lo hacen, pero cuando están vacíos son todos iguales. Hace que parezca que muchos scripts PHP muy diferentes tienen esta cadena aleatoria en común.

kojiro
fuente
24
YTowOnt9=a:0:{}
Tim S.
42
@kojiro, ¿cómo diablos llegaste a esta respuesta? ¿Acabas de pensar "oh, trataré de deserializarlo en base64, tengo la sensación de que será así!" ? ¡por favor elabore! :)
Mil
101
Lo miré por un momento e intenté reorganizar las letras en mi cabeza. Entonces, de repente, me di cuenta de que la extraña capitalización me recordaba a la base 64. Así que lo probé y tuve suerte.
kojiro
10
@ AdrianFrühwirth GNU base64utiliza -dpara significar decodificación, por lo que en su caso, probablemente sí. El autor de la respuesta es muy probable en OS X, que utiliza -Dpara decodificar. La portabilidad es difícil. :-)
Thanatos
16
@kojiro, no estoy seguro de que tenga sentido referirse a base64 como "compresiones" (ni siquiera "compresión muy pobre"), dado que el texto de salida es consistentemente un 33% más grande que la entrada.
tobyink