Nebezpečné obrázky I ½.
Když jsem před čtyřmi dny napsal článek o brutální bezpečností chybě v diskusním fóru miniBB, která dovoluje komukoliv smazat celé diskusní fórum, nečekal jsem, jak to dopadne. Dopadlo to totiž tragicky. Ale pěkně popořádku:
11. května jsem napsal článek o této chybě a požádal některého
z čtenářů blogu, zda by neposlal bug report jeho autorům. Stalo se tak
o den později, kdy Charlie napsal (odkaz již
nefunguje, moderátor si ho smazal, když se snažil dokázat, že to přece
nemůže fungovat 
) na diskusní fórum miniBB zprávu o tomto
bugu. Na fóru se objevily jen dvě naprosto bezcenné rady, jako vypnout
podporu obrázků nebo vložit slovo deltopic do zakázaných.
Dnes ovšem zareagovali
vývojáři a chybu „opravili“ vydáním verze
2.0.4a, a to tak, že zakázali používat znak &
v adresách obrázků. Jenže tato oprava vůbec nic
neřeší! Stačí totiž někde na svůj server vytvořit například
PHP soubor s příponou .JPG a zařídit, aby se zpracoval PHP
parserem (nastavením MIME typu nebo pomocí mod_rewrite). Do obsahu tohoto
souboru pak stačí vložit
header('Location: http://example.cz/index.php?action=deltopic&forum=2&topic={ID_prispevku}');a vše funguje stejně, jako před údajnou opravou tohoto problému.
Nevím, jestli se mám smát nebo brečet, každopádně to jen potvrzuje, že je to jedno z nejhorších diskusních fór. Všem uživatelům tohoto fóra doporučuji zazálohovat databázi a zvážit přechod na nějaké jiné diskusní fórum, například na o mnoho kvalitnější PunBB.