Tak jsem byl opět donucen pomoci zjišťovat, proč z jednoho hostingu chodí hlášení, že kdesi-cosi(na)gmail.com neexistuje ... a to vždy v cca. 1:30 hodin.

Výsledkem mého pátrání pak byl soubor postguest.php z jedné instalace redakčního systému FreeGuppy na stejném stroji. Pomocí přímého volání tohodle skriptu a pomocí XSS dochází i u verze 4.6 ke generování emailu s "doporučením". Takže původní email by měl znít něco jako "Uživatel XY si dovoluje upozornit na tuhle zajímavou stránku ...". Teď to celé bylo doplněno o nabídku Viagry aspol. + několika nabídek webů s radami na zvětšení všeho možného !

Nic ve zlém, ale tenhle CMS mi začíná jít na nervy. Nejdříve chyba v error.php (dodnes neopravena a blokována pouze pomocí .htaccess), pak XSS v diaporama.php a tohle postguest.php.

Takže pozor, co vám sedí a běží za "CMS" na serverech !!

Update: aby toho nebylo málo, tak Guppy neověřuje platnost emailové adresy v žádosti o zasílání novinek v modulu newsletter.php ! Stačí tedy aby kdokoliv zadal jako email cokoliv a při nejbližší příležitosti odešle email s novinkami i na neexistující adresy ... a pak se to vrací jako nedoručitelné apod. ! Grrr !!