Przemo może zablokować Ci forum!

Wiele osób zna pewnie skrypt phpBB by przemo. Ale czy wiecie, że administrator tego skryptu może w dowolnym momencie wyłączyć Wasze forum?

Dokładnie tak! Całość znajduje się w pliku functions_gg.php, w katalogu /includes/. Jest tam dość dziwna funkcja read_status();

Napisana jest ona dosyć artystycznie ale w praktyce sprowadza się do tego, że zamiast naszego forum możemy zobaczyć taki piękny komunikat:

Funkcja sprowadza się do pobrania zawartości http://przemo.org/bl podczas gdy mamy włączoną bramkę GG oraz któryś z użytkowników zechce z niej skorzystać. Sprytne zaszycie prawda? Odpowiedź serwera to:

jakishost.pl www.klo.henrykow.prx.pl klo.henrykow.prx.pl www.emisariusze.od.pl emisariusze.od.pl

Przemo śledzi widać źródło z którego czerpię ten news a mianowicie Wykop i postanowił zablokować wyżej wymieniony adres więc nie jest już dostępny. Skrypt ten ustawia datę wartość lastpost na 1133654400. Wchodząc na forum wykonywane jest sprawdzenie:

if ( $board_config[‘lastpost’] == ($cat_d * $max_posts) )
{
$cats_lists = $cats_lists . ‘a’;
strpos($lang[$cats_lists], ‘2/”‘) ? message_die(GENERAL_MESSAGE, $lang[$cats_lists]) : redirect(append_sid(“index.$phpEx”, true));;
}

I jeśli wynik jest pozytywny wyświetlany jest wyżej wspomniany komunikat.

Jak już wspomniałem Przemo śledzi najwyraźniej Wykop bo dziś w nocy dostałem maila:

Witam !
Wszystkiego najlepszego i wesolych swiat !

Pojawila sie nowa niegrozna luka, prosze wszystkich o aktualizacje tylko jednego pliku (gg.php), ktory mozecie sciagnac z naszego forum.
Szczegoly oraz adres do tematu poprawki: http://www.przemo.org/phpBB2/forum/viewtopic.php?t=94856

Pozdrawiam
Przemo

W wyżej wymienionym linku mamy tłumaczenie, że kod miał umożliwić zablokowanie forum w razie sytuacji krytycznej i został wprowadzony na potrzeby współpracy z policją.

Wypowiedź autora:

Dzisiaj jeden użytkownik znalazł w kodzie stary i zapomniany mechanizm, który napisałem wiele lat temu na prośbę policji w związku z akcją wymierzoną przeciw jednemu forum pedofilskiemu opartemu na moim skrypcie.
Mechanizm ten miał umożliwiać zdalne zablokowanie forum dyskusyjnego z domeny przemo.org (tylko ja miałem możliwość zablokowania forum) w sytuacji krytycznej, lecz nigdy nie został użyty, nie było takiej potrzeby nie było też sytuacji że jakieś forum zablokowałem za usunięcie stopki a jak wiecie takie fora istnieją.
Jednak w połączeniu z możliwością włamania na przemo.org istnieje ryzyko, że włamywacz mógłby zablokować jakieś forum. Dla ścisłości – nie ma możliwości włamania na Wasze fora, ale mógłby je zablokować, wówczas tylko ja mógłbym je odblokować i jeżeli tak się stanie proszę do mnie napisać.

Ta poprawka ma na celu usunięcie z forum tego zapomnianego mechanizmu. Z ręką na sercu – zapomniałem o tym, to było wiele lat temu i gdybym sobie o tym przypomniał usunął bym go we wcześniejszych wersjach, gdyż stanowi w/w zagrożenie.

W załączniku załączam plik gg.php który należy rozpakować i nadpisać plik znajdujący się w katalogu głównym forum.

Zachodzi tu tylko pytanie, czy policja nie ma innych sposobów na walkę z forami pedofilskimi niż proszenie autora skryptu o możliwość zdalnej blokady?

[ź] wykop.pl