elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Sugerencias y dudas sobre el Foro (Moderador: el-brujo)
| | |-+  [SOLUCIONADO] El antihack de la página es demasiado restrictivo
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: [SOLUCIONADO] El antihack de la página es demasiado restrictivo  (Leído 7,324 veces)
el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.580


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: El antihack de la página es demasiado restrictivo
« Respuesta #10 en: 8 Marzo 2016, 19:56 pm »

Creo que es una "novedad" del WAF Web Application Firewall de Cloudflare:

Citar
100008A    Block SQLi char() evasion    CloudFlare Specials

O quizás al quitar Spain de la whitelist después del ataque de ayer xD

100008A lo pongo en Disabled en vez de "Block"


En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: El antihack de la página es demasiado restrictivo
« Respuesta #11 en: 8 Marzo 2016, 20:05 pm »

listo!!

Código
  1. char()


En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
MinusFour
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.529


I'm fourth.


Ver Perfil WWW
Re: El antihack de la página es demasiado restrictivo
« Respuesta #12 en: 8 Marzo 2016, 20:15 pm »

A mi me salta si pongo en un mensaje:

$query = "SELECT * FROM tabla WHERE = '$dato'";
$dato = ''' AND 1 = 1'";

Probablemente otras variaciones también. Son queries que deberían ser bastantes comunes en los foros de hacking.
En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.580


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: [SOLUCIONADO] El antihack de la página es demasiado restrictivo
« Respuesta #13 en: 9 Marzo 2016, 09:42 am »

Añado otra excepción:

Citar
100008    SQLi probing    CloudFlare Specials


Citar
100008   SQLi probing   CloudFlare Specials   Block   
100008A   Block SQLi char() evasion   CloudFlare Specials   Block   
100008B   Block SQLi concat() evasion   CloudFlare Specials   Block
« Última modificación: 9 Marzo 2016, 09:44 am por el-brujo » En línea

Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Problema con el source de un antihack
Programación C/C++
PUTIBOSS 3 2,915 Último mensaje 29 Junio 2011, 22:47 pm
por PUTIBOSS
Saltar AntiHack Xtrap [axeso5]
Hacking
lRudeboy 0 3,669 Último mensaje 10 Octubre 2011, 20:17 pm
por lRudeboy
[SOLUCIONADO] Mi app tarda demasiado en iniciar « 1 2 »
.NET (C#, VB.NET, ASP)
Eleкtro 11 14,617 Último mensaje 10 Enero 2013, 02:25 am
por spiritdead
Problema con servidor ssh // firewall restrictivo
Redes
arturok320 4 3,531 Último mensaje 17 Junio 2013, 18:57 pm
por dato000
DUDA! Abrir antihack.dll
Programación General
Oswaldo14 2 2,187 Último mensaje 30 Mayo 2014, 02:02 am
por samuelhm
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines