|
Título: [SOLUCIONADO] El antihack de la página es demasiado restrictivo Publicado por: MAFUS en 8 Marzo 2016, 09:32 am Ya va dos veces que intento realizar una respuesta en el foro de C/C++ y el sistema de protección me bloquea. ¿Cuáles son las nuevas reglas que espera el foro?
Título: Re: El antihack de la página es demasiado restrictivo Publicado por: engel lex en 8 Marzo 2016, 13:34 pm explicate en detalle
Título: Re: El antihack de la página es demasiado restrictivo Publicado por: MAFUS en 8 Marzo 2016, 13:43 pm Por dos veces he intentado realizar una respuesta a un mensaje en el foro de C++, terminada de redactar y pulsando el botón previsualizar todo va normal pero cuando le he dado al botón de publicar ha aparecido una página web, estándar del servidor, diciendo que había sido bloqueado del foro y que tengo que enviar un mail a los administradores, y todo eso.
Mientras tanto todo va bien, incluso aquí. Pensé que era porque veía código C en la respuesta. En unas horas lo intento de nuevo a ver si me deja. Título: Re: El antihack de la página es demasiado restrictivo Publicado por: WHK en 8 Marzo 2016, 13:44 pm Pon tu código acá: http://pastebin.com/ y pasanos el enlace para ver en que pafrte de tu código está afectando las reglas de seguridad del servidor.
Saludos. Título: Re: El antihack de la página es demasiado restrictivo Publicado por: MAFUS en 8 Marzo 2016, 16:08 pm http://pastebin.com/hKZ59GLk
Esto son los dos códigos que hay. El segundo estaba entre etiquetas code=c y /code Título: Re: El antihack de la página es demasiado restrictivo Publicado por: #!drvy en 8 Marzo 2016, 17:51 pm Es el sistema de CloudFlare.. por muy estúpido que suene,
todo lo que contenga char() (ya sea getchar() o algo parecido..) se bloquea por alguna razón.. Saludos Título: Re: El antihack de la página es demasiado restrictivo Publicado por: engel lex en 8 Marzo 2016, 17:59 pm que raro esto, no lo había visto...
Título: Re: El antihack de la página es demasiado restrictivo Publicado por: MAFUS en 8 Marzo 2016, 18:09 pm El error con los char es de hace nada porqué hace dos o tres puse ese código para otra respuesta.
Título: Re: El antihack de la página es demasiado restrictivo Publicado por: engel lex en 8 Marzo 2016, 18:12 pm efectivamente hace 4 dias publicaste un codigo que hoy bloquea
Título: Re: El antihack de la página es demasiado restrictivo Publicado por: MinusFour en 8 Marzo 2016, 18:33 pm Es un sistema anti-sql injection. Bastante molesto, incluso me ha salido cuando escribo algunas queries. Por ejemplo, alguien pidio una explicación de SQL injection, puse una querie de ejemplo que es vulnerable y simplemente no me dejo publicar el post.
En tu caso es porque CHAR se usa mucho para las inyecciones SQL. http://dev.mysql.com/doc/refman/5.7/en/string-functions.html#function_char Título: Re: El antihack de la página es demasiado restrictivo Publicado por: el-brujo en 8 Marzo 2016, 19:56 pm Creo que es una "novedad" del WAF Web Application Firewall de Cloudflare:
Citar 100008A Block SQLi char() evasion CloudFlare Specials O quizás al quitar Spain de la whitelist después del ataque de ayer xD 100008A lo pongo en Disabled en vez de "Block" Título: Re: El antihack de la página es demasiado restrictivo Publicado por: engel lex en 8 Marzo 2016, 20:05 pm listo!!
Código
Título: Re: El antihack de la página es demasiado restrictivo Publicado por: MinusFour en 8 Marzo 2016, 20:15 pm A mi me salta si pongo en un mensaje:
$query = "SELECT * FROM tabla WHERE = '$dato'"; $dato = ''' AND 1 = 1'"; Probablemente otras variaciones también. Son queries que deberían ser bastantes comunes en los foros de hacking. Título: Re: [SOLUCIONADO] El antihack de la página es demasiado restrictivo Publicado por: el-brujo en 9 Marzo 2016, 09:42 am Añado otra excepción:
Citar 100008 SQLi probing CloudFlare Specials Citar 100008 SQLi probing CloudFlare Specials Block 100008A Block SQLi char() evasion CloudFlare Specials Block 100008B Block SQLi concat() evasion CloudFlare Specials Block |