[SOLUCIONADO] El antihack de la página es demasiado restrictivo

Iniciado por MAFUS, 8 Marzo 2016, 09:32 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas 1 2
Acciones del Usuario

el-brujo

#10
8 Marzo 2016, 19:56 PM
Creo que es una "novedad" del WAF Web Application Firewall de Cloudflare:

Citar100008A    Block SQLi char() evasion    CloudFlare Specials

O quizás al quitar Spain de la whitelist después del ataque de ayer xD

100008A lo pongo en Disabled en vez de "Block"

engel lex

#11
8 Marzo 2016, 20:05 PM
listo!!

Código (cpp) [Seleccionar]
char()
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

MinusFour

#12
8 Marzo 2016, 20:15 PM
A mi me salta si pongo en un mensaje:

$query = "SELECT * FROM tabla WHERE = '$dato'";
$dato = ''' AND 1 = 1'";

Probablemente otras variaciones también. Son queries que deberían ser bastantes comunes en los foros de hacking.

el-brujo

#13
9 Marzo 2016, 09:42 AM Ultima modificación: 9 Marzo 2016, 09:44 AM por el-brujo
Añado otra excepción:

Citar100008    SQLi probing    CloudFlare Specials


Citar100008   SQLi probing   CloudFlare Specials   Block   
100008A   Block SQLi char() evasion   CloudFlare Specials   Block   
100008B   Block SQLi concat() evasion   CloudFlare Specials   Block
Imprimir
Ir Arriba Páginas 1 2
Acciones del Usuario