Dokładnie tak! Całość znajduje się w pliku functions_gg.php, w katalogu /includes/. Jest tam dość dziwna funkcja read_status();
Napisana jest ona dosyć artystycznie ale w praktyce sprowadza się do tego, że zamiast naszego forum możemy zobaczyć taki piękny komunikat:
Funkcja sprowadza się do pobrania zawartości http://przemo.org/bl podczas gdy mamy włączoną bramkę GG oraz któryś z użytkowników zechce z niej skorzystać. Sprytne zaszycie prawda? Odpowiedź serwera to:
jakishost.pl www.klo.henrykow.prx.pl klo.henrykow.prx.pl www.emisariusze.od.pl emisariusze.od.pl
Przemo śledzi widać źródło z którego czerpię ten news a mianowicie Wykop i postanowił zablokować wyżej wymieniony adres więc nie jest już dostępny. Skrypt ten ustawia datę wartość lastpost na 1133654400. Wchodząc na forum wykonywane jest sprawdzenie:
if ( $board_config[‘lastpost’] == ($cat_d * $max_posts) )
{
$cats_lists = $cats_lists . ‘a’;
strpos($lang[$cats_lists], ‘2/”‘) ? message_die(GENERAL_MESSAGE, $lang[$cats_lists]) : redirect(append_sid(“index.$phpEx”, true));;
}
I jeśli wynik jest pozytywny wyświetlany jest wyżej wspomniany komunikat.
Jak już wspomniałem Przemo śledzi najwyraźniej Wykop bo dziś w nocy dostałem maila:
Witam !
Wszystkiego najlepszego i wesolych swiat ! Pojawila sie nowa niegrozna luka, prosze wszystkich o aktualizacje tylko jednego pliku (gg.php), ktory mozecie sciagnac z naszego forum.
Szczegoly oraz adres do tematu poprawki: http://www.przemo.org/phpBB2/forum/viewtopic.php?t=94856 Pozdrawiam
Przemo
W wyżej wymienionym linku mamy tłumaczenie, że kod miał umożliwić zablokowanie forum w razie sytuacji krytycznej i został wprowadzony na potrzeby współpracy z policją.
Wypowiedź autora:
Dzisiaj jeden użytkownik znalazł w kodzie stary i zapomniany mechanizm, który napisałem wiele lat temu na prośbę policji w związku z akcją wymierzoną przeciw jednemu forum pedofilskiemu opartemu na moim skrypcie.
Mechanizm ten miał umożliwiać zdalne zablokowanie forum dyskusyjnego z domeny przemo.org (tylko ja miałem możliwość zablokowania forum) w sytuacji krytycznej, lecz nigdy nie został użyty, nie było takiej potrzeby nie było też sytuacji że jakieś forum zablokowałem za usunięcie stopki a jak wiecie takie fora istnieją.
Jednak w połączeniu z możliwością włamania na przemo.org istnieje ryzyko, że włamywacz mógłby zablokować jakieś forum. Dla ścisłości – nie ma możliwości włamania na Wasze fora, ale mógłby je zablokować, wówczas tylko ja mógłbym je odblokować i jeżeli tak się stanie proszę do mnie napisać. Ta poprawka ma na celu usunięcie z forum tego zapomnianego mechanizmu. Z ręką na sercu – zapomniałem o tym, to było wiele lat temu i gdybym sobie o tym przypomniał usunął bym go we wcześniejszych wersjach, gdyż stanowi w/w zagrożenie. W załączniku załączam plik gg.php który należy rozpakować i nadpisać plik znajdujący się w katalogu głównym forum.
Zachodzi tu tylko pytanie, czy policja nie ma innych sposobów na walkę z forami pedofilskimi niż proszenie autora skryptu o możliwość zdalnej blokady?
[ź] wykop.pl