Error SQL

Cuestiones,problemas sobre la instalción Dolibarr con windows(DoliWamp) , MacOS (DoliMamp), Gnu/linux, una web externa que proporciona alojamiento ....

Error SQL

Notapor sqsistemes » Mié, 27/02/2019, 14:33

Hola,

Desde hace unas semanas, no recuerdo si tras la actualización a la versión 9 o antes, me ha aparecido un error de SQL al tratar de crear una factura a un cliente, ya sea desde la sección "Financiera" o desde la ficha del cliente, el error es el mismo y es de inyección de SQL...

"Access refused by SQL/Script injection protection in main.inc.php (type=0 key=note_public value=<br /> <script async="" src="//1046663444.rsc.cdn77.org/1fd3b038f796d0b159.js"></script> <script src="//1018433480.rsc.cdn77.org/1fd3b038f796d0b159.js"></script> page=/htdocs/compta/facture/card.php)"

Lo tengo instalado en una máquina propia, la primera vez que me salió acabé por hacer backup y llevarlo a otra máquina donde ha funcionado sin problemas una semana aprox, y ahora me encuentro otra vez el mismo problema. Da igual que acceda desde el exterior por nombre de dominio que a través de la ip interna de la máquina, al querer crear la factura me aparece el error.

Necesito encontrar la solución definitiva a esto, no puedo estar migrando todo cada semana a máquinas distintas.

Muchas gracias
sqsistemes
Novato
 
Mensajes: 48
Registrado: Sab, 29/01/2011, 15:18

Re: Error SQL

Notapor ferran » Mié, 27/02/2019, 14:52

Hola,

en el mensaje de error pone algo de la nota pública. ¿Estás indicando algo en la nota pública cuando creas la factura? Tal vez haciendo copia-pega se está rellenando ahí algo raro.

Un saludo.
2byte.es Preferred Partner de Dolibarr.
¿Quieres soporte profesional? Contacta con nosotros
Avatar de Usuario
ferran
Almirante
 
Mensajes: 407
Registrado: Vie, 18/01/2013, 16:31
Ubicación: Gandia, Valencia

Re: Error SQL

Notapor sqsistemes » Mié, 27/02/2019, 14:54

No nada lo dejo en blanco... escojo cliente, pongo fecha y método de cobro y al ir al borrador (todavía sin incluir nada) es cuando me aparece el error
sqsistemes
Novato
 
Mensajes: 48
Registrado: Sab, 29/01/2011, 15:18

Re: Error SQL

Notapor ferran » Mié, 27/02/2019, 15:00

Hola,

pues Dolibarr está detectando que en el campo nota pública se le está enviando lo siguiente
Código: Seleccionar todo
<br /> <script async="" src="//1046663444.rsc.cdn77.org/1fd3b038f796d0b159.js"></script> <script src="//1018433480.rsc.cdn77.org/1fd3b038f796d0b159.js"></script>


Lo interpreta como algo malicioso y es lo que hace dar el error.

Un saludo.
2byte.es Preferred Partner de Dolibarr.
¿Quieres soporte profesional? Contacta con nosotros
Avatar de Usuario
ferran
Almirante
 
Mensajes: 407
Registrado: Vie, 18/01/2013, 16:31
Ubicación: Gandia, Valencia

Re: Error SQL

Notapor sqsistemes » Mié, 27/02/2019, 16:32

Cierto, si miro la nota pública y la privada como HTML aparece dicho código... si lo borro me permite continuar. Ahora he tirado adelante, voy a incluir una linea de producto y me dice lo mismo pero en la descripción y efectivamente si la miro como html vuelve a estar ese código incrustado ahí... Eso puede deberse a algun ataque o es un error de la instalación?
sqsistemes
Novato
 
Mensajes: 48
Registrado: Sab, 29/01/2011, 15:18

Re: Error SQL

Notapor sqsistemes » Mié, 27/02/2019, 17:17

He hecho búsquedas en la bbdd con las cadenas que suelta de la url 1046663444.rsc.cdn77.org/1fd3b038f796d0b159.js y no encuentro nada. En los ficheros conf.php y main.inc.php tampoco. En Dolibarr en cualquier cuadro de texto, si lo miro como html, aparece; en la configuración del módulo de facturas tengo un texto libre puesto, ahí aparece, lo borro, le doy a guardar y vuelve a aparecer; si genero factura aparece en la nota pública, en la privada y en la descripción; al crear un presupuesto igual; en los pedidos... No sé donde más buscar para eliminarlo...

Gracias
sqsistemes
Novato
 
Mensajes: 48
Registrado: Sab, 29/01/2011, 15:18

Re: Error SQL

Notapor aduart » Mié, 27/02/2019, 17:26

Hola. Se me ocurre, desde un celular, crear una factura, y ver si tambien se genera ese texto raro.
Por si el problema esta en la maquina cliente.

Saludos,
Eduardo.
Avatar de Usuario
aduart
Jedi
 
Mensajes: 789
Registrado: Mié, 06/06/2012, 19:37

Re: Error SQL

Notapor sqsistemes » Mié, 27/02/2019, 17:36

JODER! Totalmente cierto... desde el móvil no aparece nada de ello. En casa de herrero cuchara de palo ostia! Ahora mismo estoy empezando a pasar programas de limpieza de malware y demás mierdas!

Gracias a los dos por la ayuda!
sqsistemes
Novato
 
Mensajes: 48
Registrado: Sab, 29/01/2011, 15:18

Re: Error SQL

Notapor aduart » Mié, 27/02/2019, 17:46

Si, hay que estar muy atento a todo, la web publica es una zona de peligro llena de zombies jaja.

Saludos,
Eduardo.
Avatar de Usuario
aduart
Jedi
 
Mensajes: 789
Registrado: Mié, 06/06/2012, 19:37


Volver a Instalación

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 3 invitados