Wiele osób zna pewnie skrypt phpBB by przemo. Ale czy wiecie, że ad­mi­ni­stra­tor tego skryptu może w dowolnym momencie wyłączyć Wasze forum?

Do­kład­nie tak! Całość znajduje się w pliku functions_gg.php, w katalogu /includes/. Jest tam dość dziwna funkcja read_status();

Napisana jest ona dosyć ar­ty­stycz­nie ale w praktyce spro­wa­dza się do tego, że zamiast naszego forum możemy zobaczyć taki piękny komunikat:

Funkcja spro­wa­dza się do pobrania za­war­to­ści http://przemo.org/bl podczas gdy mamy włączoną bramkę GG oraz któryś z użyt­kow­ni­ków zechce z niej sko­rzy­stać. Sprytne zaszycie prawda? Od­po­wiedź serwera to:

jakishost.pl www.klo.henrykow.prx.pl klo.henrykow.prx.pl www.emisariusze.od.pl emisariusze.od.pl

Przemo śledzi widać źródło z którego czerpię ten news a mia­no­wi­cie Wykop i po­sta­no­wił za­blo­ko­wać wyżej wy­mie­niony adres więc nie jest już dostępny. Skrypt ten ustawia datę wartość lastpost na 1133654400. Wchodząc na forum wy­ko­ny­wane jest sprawdzenie:

if ( $board_config[’lastpost’] == ($cat_d * $max_posts) )
{
$cats_lists = $cats_lists . ‘a’;
strpos($lang[$cats_lists], ‘2/”’) ? message_die(GENERAL_MESSAGE, $lang[$cats_lists]) : redirect(append_sid(„index.$phpEx”, true));;
}

I jeśli wynik jest po­zy­tywny wy­świe­tlany jest wyżej wspo­mniany komunikat.

Jak już wspo­mnia­łem Przemo śledzi naj­wy­raź­niej Wykop bo dziś w nocy dostałem maila:

Witam !
Wszyst­kiego naj­lep­szego i wesolych swiat !

Pojawila sie nowa nie­gro­zna luka, prosze wszyst­kich o ak­tu­ali­za­cje tylko jednego pliku (gg.php), ktory mozecie sciagnac z naszego forum.
Szcze­goly oraz adres do tematu poprawki: http://www.przemo.org/phpBB2/forum/viewtopic.php?t=94856

Po­zdra­wiam
Przemo

W wyżej wy­mie­nio­nym linku mamy tłu­ma­cze­nie, że kod miał umoż­li­wić za­blo­ko­wa­nie forum w razie sytuacji kry­tycz­nej i został wpro­wa­dzony na potrzeby współ­pracy z policją.

Wy­po­wiedź autora:

Dzisiaj jeden użyt­kow­nik znalazł w kodzie stary i za­po­mniany me­cha­nizm, który na­pi­sa­łem wiele lat temu na prośbę policji w związku z akcją wy­mie­rzoną przeciw jednemu forum pe­do­fil­skiemu opartemu na moim skrypcie.
Me­cha­nizm ten miał umoż­li­wiać zdalne za­blo­ko­wa­nie forum dys­ku­syj­nego z domeny przemo.org (tylko ja miałem moż­li­wość za­blo­ko­wa­nia forum) w sytuacji kry­tycz­nej, lecz nigdy nie został użyty, nie było takiej potrzeby nie było też sytuacji że jakieś forum za­blo­ko­wa­łem za usu­nię­cie stopki a jak wiecie takie fora istnieją.
Jednak w po­łą­cze­niu z moż­li­wo­ścią włamania na przemo.org istnieje ryzyko, że wła­my­wacz mógłby za­blo­ko­wać jakieś forum. Dla ści­sło­ści — nie ma moż­li­wo­ści włamania na Wasze fora, ale mógłby je za­blo­ko­wać, wówczas tylko ja mógłbym je od­blo­ko­wać i jeżeli tak się stanie proszę do mnie napisać.

Ta poprawka ma na celu usu­nię­cie z forum tego za­po­mnia­nego me­cha­ni­zmu. Z ręką na sercu — za­po­mnia­łem o tym, to było wiele lat temu i gdybym sobie o tym przy­po­mniał usunął bym go we wcze­śniej­szych wersjach, gdyż stanowi w/w zagrożenie.

W za­łącz­niku załączam plik gg.php który należy roz­pa­ko­wać i nadpisać plik znaj­du­jący się w katalogu głównym forum.

Zachodzi tu tylko pytanie, czy policja nie ma innych sposobów na walkę z forami pe­do­fil­skimi niż pro­sze­nie autora skryptu o moż­li­wość zdalnej blokady?

[ź] wykop.pl