Tempos atrás, fiz um post sobre o Zope/Plone que atraiu alguns xiitas (que nem jogar pão para atrair pombo). Um dos graves defeitos desse sistema, na época, era a possibilidade de injetar mensagens com parâmetros GET.

Os xiitas Zope/Plone cairam matando, dizendo que o Google também é assim, que alterar parâmetro “q” também seria injeção, blá blá bla. Na época, o exemplo não era tão legal quanto o que vi no MeioBit hoje. José Serra falando de tequila no seu site? Não! Somente o exemplo de como um sistema orientado a gambiarras pode gerar as mais diversas piadas.

Pena que não guardei o link do Consegi, senão, tentaria colocar o mesmo anuncio de bebidas lá…

Desde meu primeiro contato com o Zope/Plone que eu senti que havia algo errado com o sujeito. Descobri que eu estava certo quando fiz um curso no meu emprego anterior. “Medonho” é pouco para descrever a interface administrativa.

Eu poderia gerar quilômetros de posts descrevendo os problemas, mas acho que imagens valem mais do que palavras.

Veja que maravilha pode ser injetada (e fotografada) na tela de comentários. Não é um bug nem uma invasão. É somente um recurso muito útil para fazer a festa no blog de seus amigos (e de seus inimigos). Podemos até chamar de “undocumented feature”.

Pois é… Injeção no Zope/Plone dos outros é refresco…