Whenever I tried, me or one of my members to post in the blog or the forum is not added
And I receive error
security attack was stopped! messages to my mail
Member fleeing from my site i need help as soon as possible
|
Is this blocking your members or just sending you an email? What is the total impact of the PA (should be located at the top of the email)?
Chris
Nothing to see here |
E-mails that I received
Total impact: 44
Affected tags: xss, csrf
Variable: REQUEST.topic_text | Value: <p style=\"text-align: right;\"><span style=\"font-size: medium;\">
.
Impact: 22 | Tags: xss, csrf
Description: finds html breaking injections including whitespace attacks | Tags: xss, csrf | ID: 1
Description: finds attribute breaking injections including whitespace attacks | Tags: xss, csrf | ID: 2
Description: finds malicious attribute injection attempts | Tags: xss, csrf | ID: 69
Description: Detects obfuscated script tags and XML wrapped HTML | Tags: xss | ID: 33
Description: finds attribute breaking injections including obfuscated attributes | Tags: xss, csrf | ID: 68
Impact: 22 | Tags: xss, csrf
Description: finds html breaking injections including whitespace attacks | Tags: xss, csrf | ID: 1
Description: finds attribute breaking injections including whitespace attacks | Tags: xss, csrf | ID: 2
Description: finds malicious attribute injection attempts | Tags: xss, csrf | ID: 69
Description: Detects obfuscated script tags and XML wrapped HTML | Tags: xss | ID: 33
Description: finds attribute breaking injections including obfuscated attributes | Tags: xss, csrf | ID: 68
REMOTE_ADDR: 41.100.233.16
HTTP_X_FORWARDED_FOR:
HTTP_CLIENT_IP:
SCRIPT_FILENAME: /home/....../public_html/modules/boonex/forum/index.php
QUERY_STRING:
REQUEST_URI: /forum/
QUERY_STRING:
SCRIPT_NAME: /modules/boonex/forum/index.php
PHP_SELF: /modules/boonex/forum/index.php
41.100.233.16: my ip
|
Total impact: 12
Affected tags: xss, csrf, id
Variable: REQUEST._bigmac_session_id | Value: BAh7BiIKZmxhc2hJQzonQWN0aW9uQ29udHJvbGxlcjo6Rmxhc2g6OkZsYXNo
SGFzaHsABjoKQHVzZWR7AA==--eb3815da2d5e517741bcfde4da3b9c012f196995
Impact: 3 | Tags: xss, csrf, id
Description: Detects common comment types | Tags: xss, csrf, id | ID: 35
Variable: REQUEST.MOODLEID_ | Value: %ED%C3%1CC%B7d
Impact: 3 | Tags: xss, csrf
Description: Detects halfwidth/fullwidth encoded unicode HTML breaking attempts | Tags: xss, csrf | ID: 13
Variable: COOKIE._bigmac_session_id | Value: BAh7BiIKZmxhc2hJQzonQWN0aW9uQ29udHJvbGxlcjo6Rmxhc2g6OkZsYXNo
SGFzaHsABjoKQHVzZWR7AA==--eb3815da2d5e517741bcfde4da3b9c012f196995
Impact: 3 | Tags: xss, csrf, id
Description: Detects common comment types | Tags: xss, csrf, id | ID: 35
Variable: COOKIE.MOODLEID_ | Value: %ED%C3%1CC%B7d
Impact: 3 | Tags: xss, csrf
Description: Detects halfwidth/fullwidth encoded unicode HTML breaking attempts | Tags: xss, csrf | ID: 13
Centrifuge detection data Threshold: 3.49 Ratio: 2.125
REMOTE_ADDR: 75.126.162.67
HTTP_X_FORWARDED_FOR: 41.100.233.16
HTTP_CLIENT_IP:
SCRIPT_FILENAME: /home/toumi111/public_html/index.php
QUERY_STRING:
REQUEST_URI: /
QUERY_STRING:
SCRIPT_NAME: /index.php
PHP_SELF: /index.php
Another message |
yes add user ip to Stored Logged Members IPs 41.100.153.237 2009-11-26 12:47:07
41.100.234.235 2009-11-27 02:09:53
41.100.172.210 2009-11-27 12:42:22
41.201.114.102 2009-11-27 16:06:46
41.200.166.185 2009-11-30 00:55:57
41.100.205.100 2009-11-30 13:56:38
41.100.233.16 2009-12-01 17:24:28
188.54.19.39 2009-12-02 05:56:03
41.97.35.118 2009-12-02 06:49:39
41.97.33.172 2009-12-02 07:12:44
|
Since I cannot see what was actually in the description, here are some of the things we have learned that PHPIDS does not like:
- Hitting the spacebar or enter key too many times consistently
- Doesnt like smileys
- Doesnt play well with Gerogia font type
- URL's (hyperlinks)
- Some special characters like {}\ / < > just to name a few. What exactly are you trying to post in the forum?
Chris
Nothing to see here |
regular content But in Arabic language if the text is too long is this error and add-on is normal if the text is too small |
I just did a smoke test using some common phrases in Arabic and did not receive any serious threats such as total impact of 44.
I used a translation to translate a few paragraphs of English to Arabic.
Then I went here http://demo.php-ids.org/ and pasted it inside if the box and tested it. So you can test it with the same contents you are adding to your forum to see if it gives you the same impact level of errors.
Chris
Nothing to see here |
I have experimented with text and everything was okay I think that the problem in the editor and thid text that I received in my mail
Total impact: 44
Affected tags: xss, csrf
Variable: REQUEST.topic_text | Value: <p style=\"text-align: right;\"><span style=\"font-size: medium;\">ماهو الموقع<br /><br />هو عبارة عن شبكة إجتماعية عربية <br /><br /><br /><br />مالذى يمكننى عمله فى الموقع<br /><br /><br /><br />التعارف على أصدقاء جدد من كل أنحاء العالم<br /><br />يوفر الموقع نطام المطابقة المتطور حيث كلما سجل عضو جديد يقوم النظام بمقارنته مع كافة الأعضاء و كلما وجد توافق يراسل العضو بوجود عضو جديد يوافقه من حيث الجنس و السن و السكن ....إلخ<br /><br />يوجد بالموقع نظام تبادل الرسائل الداخلية مثل البريد الإلكترونى تماما<br /><br /><br /><br />الدردشة<br /><br />يوفر الموقع أربع أنواع من الدردشة<br /><br />أولا الخط الساخن فى الصفحة الرئيسية<br /><br />و ثانيا الماسنجر البسيط و هو عندما تتصفح الملف الشخصى لعضو أخر تجد كلمة دردشة أو <br /><br />chat <br /><br />بين قائمة النشاطات و صورة الملف الشخصى و يجب أن يكون العضو شارك بصورة أو أرسل رسالة أو أى نشاط فى الموقع لتظهر لك هاته الخاصية عند الظغط عليها يظهر برنامج الدردشة عندك أكتب رسالتك<br /><br />سيظهر له إسمك فى مستطيل التحكم التى تراه فى الأسفل يظهر و يختفى عندما يظغط عليه يظهر له نفس البرنامج الذى ظهر لك ليتحدث معك<br /><br /><br /><br />ثالثا برنامج الدردشة المتطور و يمكنك رؤيته فى القائمة العلوية يدعم إنشاء الغرف و التحدث الخاص و الكاميرا و المايك لكن للأسف به مشكلة حاليا جارى العمل على إصلاحها و هى لا يقبل الكتابة بالعربية<br /><br />و رابعا برنامج سطح المكتب و هو بريمج صغير يتطلب <br /><br />adobe air<br /><br />ليشتغل و هو برنامج تمام مثل الماسنجر ياهو أو أم أس أن يمكنك من تصفح الملفات الشخصية و الدردشة و أكثر<br /><br /><br />و قريبا سييتم إضافة بريمج للهواتف النقالة <br />و يمكنك أيضا معنا إنشاء مدونتك الخاصة <br /><br />و مشاركة صورك و الموقع مجهز ليستضيف ملفات الفيديو مثل اليوتيب فيمكنك أيضا رفع أفلامك لدينا و مشاركتها مع الأخرين<br /><br />و الملفات الصوتية مثل الأغانى و يمكنك أيضا أن تستضيف ملفاتك لدينا ومشاركتها مع الأخرين و كل هذا يمكنك من تنضيمه ضمن ألبومات سواء الصور أو الفيديو أو الأغانى ومشاركته مع الأخيرين ويمكنك أيضا أن تحدد من يمكنه رؤية ألبوماتك سواء العام أو الأصدقاء فقط <br /><br />أو أنت فقط<br /><br />و يوجد أيضا نظام الإعلانات المبوبة لتبيع أى شىء تريده منازل سيارات...إلخ<br /><br />و يوجد أيضا برنامج المتجر الذى يمكنك من عرض منتجاتك وبيعها عبر الموقع<br /><br /><br /><br />و يمكنك أيضا أن تنشر موقعك أو مواقعك المفضلة عبر الموقع لتظهر فى الصفحة الأولى للموقع <br /><br /><br /><br /> <br /></span></p>
Impact: 22 | Tags: xss, csrf
Description: finds html breaking injections including whitespace attacks | Tags: xss, csrf | ID: 1
Description: finds attribute breaking injections including whitespace attacks | Tags: xss, csrf | ID: 2
Description: finds malicious attribute injection attempts | Tags: xss, csrf | ID: 69
Description: Detects obfuscated script tags and XML wrapped HTML | Tags: xss | ID: 33
Description: finds attribute breaking injections including obfuscated attributes | Tags: xss, csrf | ID: 68
Variable: POST.topic_text | Value: <p style=\"text-align: right;\"><span style=\"font-size: medium;\">ماهو الموقع<br /><br />هو عبارة عن شبكة إجتماعية عربية <br /><br /><br /><br />مالذى يمكننى عمله فى الموقع<br /><br /><br /><br />التعارف على أصدقاء جدد من كل أنحاء العالم<br /><br />يوفر الموقع نطام المطابقة المتطور حيث كلما سجل عضو جديد يقوم النظام بمقارنته مع كافة الأعضاء و كلما وجد توافق يراسل العضو بوجود عضو جديد يوافقه من حيث الجنس و السن و السكن ....إلخ<br /><br />يوجد بالموقع نظام تبادل الرسائل الداخلية مثل البريد الإلكترونى تماما<br /><br /><br /><br />الدردشة<br /><br />يوفر الموقع أربع أنواع من الدردشة<br /><br />أولا الخط الساخن فى الصفحة الرئيسية<br /><br />و ثانيا الماسنجر البسيط و هو عندما تتصفح الملف الشخصى لعضو أخر تجد كلمة دردشة أو <br /><br />chat <br /><br />بين قائمة النشاطات و صورة الملف الشخصى و يجب أن يكون العضو شارك بصورة أو أرسل رسالة أو أى نشاط فى الموقع لتظهر لك هاته الخاصية عند الظغط عليها يظهر برنامج الدردشة عندك أكتب رسالتك<br /><br />سيظهر له إسمك فى مستطيل التحكم التى تراه فى الأسفل يظهر و يختفى عندما يظغط عليه يظهر له نفس البرنامج الذى ظهر لك ليتحدث معك<br /><br /><br /><br />ثالثا برنامج الدردشة المتطور و يمكنك رؤيته فى القائمة العلوية يدعم إنشاء الغرف و التحدث الخاص و الكاميرا و المايك لكن للأسف به مشكلة حاليا جارى العمل على إصلاحها و هى لا يقبل الكتابة بالعربية<br /><br />و رابعا برنامج سطح المكتب و هو بريمج صغير يتطلب <br /><br />adobe air<br /><br />ليشتغل و هو برنامج تمام مثل الماسنجر ياهو أو أم أس أن يمكنك من تصفح الملفات الشخصية و الدردشة و أكثر<br /><br /><br />و قريبا سييتم إضافة بريمج للهواتف النقالة <br />و يمكنك أيضا معنا إنشاء مدونتك الخاصة <br /><br />و مشاركة صورك و الموقع مجهز ليستضيف ملفات الفيديو مثل اليوتيب فيمكنك أيضا رفع أفلامك لدينا و مشاركتها مع الأخرين<br /><br />و الملفات الصوتية مثل الأغانى و يمكنك أيضا أن تستضيف ملفاتك لدينا ومشاركتها مع الأخرين و كل هذا يمكنك من تنضيمه ضمن ألبومات سواء الصور أو الفيديو أو الأغانى ومشاركته مع الأخيرين ويمكنك أيضا أن تحدد من يمكنه رؤية ألبوماتك سواء العام أو الأصدقاء فقط <br /><br />أو أنت فقط<br /><br />و يوجد أيضا نظام الإعلانات المبوبة لتبيع أى شىء تريده منازل سيارات...إلخ<br /><br />و يوجد أيضا برنامج المتجر الذى يمكنك من عرض منتجاتك وبيعها عبر الموقع<br /><br /><br /><br />و يمكنك أيضا أن تنشر موقعك أو مواقعك المفضلة عبر الموقع لتظهر فى الصفحة الأولى للموقع <br /><br /><br /><br /> <br /></span></p>
Impact: 22 | Tags: xss, csrf
Description: finds html breaking injections including whitespace attacks | Tags: xss, csrf | ID: 1
Description: finds attribute breaking injections including whitespace attacks | Tags: xss, csrf | ID: 2
Description: finds malicious attribute injection attempts | Tags: xss, csrf | ID: 69
Description: Detects obfuscated script tags and XML wrapped HTML | Tags: xss | ID: 33
Description: finds attribute breaking injections including obfuscated attributes | Tags: xss, csrf | ID: 68
REMOTE_ADDR: 41.100.233.16
HTTP_X_FORWARDED_FOR:
HTTP_CLIENT_IP:
SCRIPT_FILENAME: /home/toumi111/public_html/modules/boonex/forum/index.php
QUERY_STRING:
REQUEST_URI: /forum/
QUERY_STRING:
SCRIPT_NAME: /modules/boonex/forum/index.php
PHP_SELF: /modules/boonex/forum/index.php
I can Not copy the text here seems also the editor of the Forum believe that there demeaning Can you give me your email address to send text here
|
I have sent you the regular versions, and copy editor wants to your boonex mail |
Text that i want to put it in the Forumماهو الموقع
هو عبارة عن شبكة إجتماعية عربية
مالذى يمكننى عمله فى الموقع
التعارف على أصدقاء جدد من كل أنحاء العالم
يوفر الموقع نطام المطابقة المتطور حيث كلما سجل عضو جديد يقوم النظام بمقارنته مع كافة الأعضاء و كلما وجد توافق يراسل العضو بوجود عضو جديد يوافقه من حيث الجنس و السن و السكن ....إلخ
يوجد بالموقع نظام تبادل الرسائل الداخلية مثل البريد الإلكترونى تماما
الدردشة
يوفر الموقع أربع أنواع من الدردشة
أولا الخط الساخن فى الصفحة الرئيسية
و ثانيا الماسنجر البسيط و هو عندما تتصفح الملف الشخصى لعضو أخر تجد كلمة دردشة أو
chat
بين قائمة النشاطات و صورة الملف الشخصى و يجب أن يكون العضو شارك بصورة أو أرسل رسالة أو أى نشاط فى الموقع لتظهر لك هاته الخاصية عند الظغط عليها يظهر برنامج الدردشة عندك أكتب رسالتك
سيظهر له إسمك فى مستطيل التحكم التى تراه فى الأسفل يظهر و يختفى عندما يظغط عليه يظهر له نفس البرنامج الذى ظهر لك ليتحدث معك
ثالثا برنامج الدردشة المتطور و يمكنك رؤيته فى القائمة العلوية يدعم إنشاء الغرف و التحدث الخاص و الكاميرا و المايك لكن للأسف به مشكلة حاليا جارى العمل على إصلاحها و هى لا يقبل الكتابة بالعربية
و رابعا برنامج سطح المكتب و هو بريمج صغير يتطلب
adobe air
ليشتغل و هو برنامج تمام مثل الماسنجر ياهو أو أم أس أن يمكنك من تصفح الملفات الشخصية و الدردشة و أكثر
و قريبا سييتم إضافة بريمج للهواتف النقالة
و يمكنك أيضا معنا إنشاء مدونتك الخاصة
و مشاركة صورك و الموقع مجهز ليستضيف ملفات الفيديو مثل اليوتيب فيمكنك أيضا رفع أفلامك لدينا و مشاركتها مع الأخرين
و الملفات الصوتية مثل الأغانى و يمكنك أيضا أن تستضيف ملفاتك لدينا ومشاركتها مع الأخرين و كل هذا يمكنك من تنضيمه ضمن ألبومات سواء الصور أو الفيديو أو الأغانى ومشاركته مع الأخيرين ويمكنك أيضا أن تحدد من يمكنه رؤية ألبوماتك سواء العام أو الأصدقاء فقط
أو أنت فقط
و يوجد أيضا نظام الإعلانات المبوبة لتبيع أى شىء تريده منازل سيارات...إلخ
و يوجد أيضا برنامج المتجر الذى يمكنك من عرض منتجاتك وبيعها عبر الموقع
و يمكنك أيضا أن تنشر موقعك أو مواقعك المفضلة عبر الموقع لتظهر فى الصفحة الأولى للموقع
|
Error in the editor as long as I managed to put the text here and tried to text, which I received by e-mail in http://demo.php-ids.org/ I got this course errors found injection: Variable: REQUEST.topic_text | Value: <p style="text-align: right;"><span style="font-size: medi
rule:
rule-description: finds html breaking injections including whitespace attacks
impact: 4
rule:
rule-description: Detects bindings and behavior injections
impact: 4
rule:
rule-description: Detects obfuscated script tags and XML wrapped HTML
impact: 4
rule:
rule-description: Detects basic SQL authentication bypass attempts 2/3
impact: 7
rule:
rule-description: finds attribute breaking injections including obfuscated attributes
impact: 4
Overall impact: 23
|
I copied the text straight from your post and was able to insert it into a forum with no problems. So I am unsure if its something to do with your language or not. Unable to duplicate the error.
Chris
Nothing to see here |
Error in the editor automatically places html code
And repugnance to cause this error How do I change or update the editor |
I'm still waiting for your answer, please help me to the error of the TinyMCE Editor
How do I correct the error |
