Spam

[lilo]

non, je le signalerai de nouveáu ici

il y a une requete bizarre qui vient de ton ordi, un plugin je pense qui cree un scoring risque securite eleve.

par ailleurs mon ordi surtout sur chrome depuis un certain temps a bien un plugin qui bloque, des pages se mettent en attente ou il est proposé de les fermer

 

[greg]

des pages se mettent en attente ou il est proposé de les fermer

Ouhlahh pas bon ca

 

[lilo]

non, pas bon, j'ai redémarré l'ordi deux fois entretemps et pour le moment ca va, en tout cas ca ne bloquait pas sur clubpromos

 

[greg]

en tout cas ca ne bloquait pas sur clubpromos

N'est ce pas la le plus important?

 

[lilo]

oui bien sur Chef

tu auras remarqué que je n'ai pas tjrs le meme clavier visuel à disposition, ce qui me fait penser à tes propres problèmes de clavier pour les accents

 

[greg]

je n'ai pas tjrs le meme clavier visuel à disposition

Ah bon?
Je pensais que tu avais achete un clavier externe depuis en fait.

 

[lilo]

tjrs pas...

 

[lilo]

Tu veux bien cocher que tu n'est pas un robot, je fait remonter le probleme au niveau du CDN car c'est clairement une erreur de leur part (il y a une requete bizarre qui vient de ton ordi, un plugin je pense qui cree un scoring risque securite eleve.
Autrement je peux te whitelister ton IP mais du coup tu ne pourra plus me prevenir si il y a un probleme similaire.

POST www.clubpromos.fr (HTTP/2)
IP: 82.242.x.xx (cachee pour ta securite)
URI /forum/posts/1544155/save-inline
Type
WAF
User Agent
Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.87 Safari/537.36

Scoring:
Inbound Anomaly Score Exceeded (Total Score: 76, SQLi=9, XSS=45): Last Matched Message: IE XSS Filters - Attack Detected.

Regles declenchees:

Match Triggered
ID    Description
950109    OWASP_CRS/PROTOCOL_VIOLATION/EVASION-ARGS:_XFRELATIVERESOLVER=https://www.clubpromos.fr/forum/threads/tempsl-coussin-de-massage-vibrant-en-cadeau-thermom%C3%A8tre-50%E2%82%AC.120311/
960024    OWASP_CRS/WEB_ATTACK/COMMAND_INJECTION-ARGS:MESSAGE_HTML= à
981231    OWASP_CRS/WEB_ATTACK/SQL_INJECTION-ARGS:MESSAGE_HTML=r#info-legale-05"
950901    OWASP_CRS/WEB_ATTACK/SQL_INJECTION-ARGS:MESSAGE_HTML=p>Un
981257    DETECTS MYSQL COMMENT-/SPACE-OBFUSCATED INJECTIONS AND BACKTICK TERMINATION-OWASP_CRS/WEB_ATTACK/SQLI-2000000408_146=, entretien, déco, rangement, déco, jardin)</a></p><p><br></p><p><a href="http://www.tempsl.fr/fr/animation/presentation-cadeaux.aspx" target="_blank" class="externalLink ProxyLink" data-proxy-href="http://www.tempsl.fr/fr/animation/presentation-cadeaux.
981245    DETECTS BASIC SQL AUTHENTICATION BYPASS ATTEMPTS 2/3-OWASP_CRS/WEB_ATTACK/SQLI-2000000408_146=€d'a
981243    DETECTS CLASSIC SQL INJECTION PROBINGS 2/2-OWASP_CRS/WEB_ATTACK/SQLI-2000000408_146=€d'achats un thermomètre translucide intérieur extérieur.</p><p>Participation à l'opération spéciale "écran tactile"</p><p><br></p><p><font size="3"><b>Code <b>F5WB</b> </b></font></p><p><br></p><p><a href="http://www.tempsl.fr/fr/animation/presen
973338    OWASP_CRS/WEB_ATTACK/XSS-2000000412_204= src=
958030    OWASP_CRS/WEB_ATTACK/XSS-2000000408_143=src="http:
973300    OWASP_CRS/WEB_ATTACK/XSS-ARGS:MESSAGE_HTML=<p>
973301    OWASP_CRS/WEB_ATTACK/XSS-ARGS:MESSAGE_HTML=rel=
973304    OWASP_CRS/WEB_ATTACK/XSS-2000000408_136=href=
973335    OWASP_CRS/WEB_ATTACK/XSS-2000000412_217="écran tactile"</p><p><br></p><p><font size="3"><b>Code <b>F5WB</b> </b></font></p><p><br></p><p><a href="http://www.tempsl.fr/fr/animation/presentation-cadeaux.aspx" target="_blank" class="externalLink ProxyLink" data-proxy-href="http://www.tempsl.fr/fr/
973334    OWASP_CRS/WEB_ATTACK/XSS-2000000412_217='achats un thermomètre translucide intérieur extérieur.</p><p>Participation à l'opération spéciale "écran tactile"</p><p><br></p><p><font size="3"><b>Code <b>F5WB</b> </b></font></p><p><br></p><p><a href="http://www.tempsl.fr/fr/animation/presentati
973333    OWASP_CRS/WEB_ATTACK/XSS-2000000412_217="écran tactile"</p><p><br></p><p><font size="3"><b>Code <b>F5WB</b> </b></font></p><p><br></p><p><a href="http://www.tempsl.fr/fr/animation/presentation-cadeaux.aspx" target=
973344    OWASP_CRS/WEB_ATTACK/XSS-2000000412_217="écran tactile"</p><p><br></p><p><font size="3"><b>Code <b>F5WB</b> </b></font></p><p><br></p><p><a href="http://www.tempsl.fr/fr/animation/presentation-cadeaux.aspx" target="_blank" class="externalLink ProxyLink" data-proxy-href="http://www.tempsl.fr/fr/
950109    OWASP_CRS/PROTOCOL_VIOLATION/EVASION-ARGS:_XFRELATIVERESOLVER

Tu as ce probleme sur d'autres pages?[/QUOTE]

 

[lilo]

Ras le bol ce coup-là : https://www.clubpromos.fr/forum/conversations/jours-heureux.84182/save-message?m=158827
Après avoir coché que je ne suis pas un robot, j'ai : https://www.clubpromos.fr/forum/conversations/jours-heureux.84182/save-message?m=158827
ForumsConversations
Forum de reductions de Clubpromos - Erreur
Veuillez entrer un message valide.

Le pire est que le brouillon ne s'est pas enregistré au passage et que j'étais au bout d'une enquête cadeaux, passée à Plus d'options pour ajouter un scan.
Déjà tout à l'heure pour nouvelle discussion et hier 2 fois dont une aussi en conversation mais je n'étais pas chez moi.

Je suis pour la sécurité à tous les niveaux mais là trop c'est trop.

 

[lilo]

Je viens de retenter, là au moins j'ai les panneaux mais ensuite même page d'erreur :
https://www.clubpromos.fr/forum/conversations/jours-heureux.84182/save-message?m=158827