Hola a todos,
al tratar de crear un post me sale este error:
Web Application Firewall (WAF) Blocked
::CAPTCHA_BOX::
Una regla de seguridad ha sido aplicada. Si crees que es un error (falso positivo) contacta con webmaster@elhacker.net. Gracias.
He pedido ayuda pero a nadie le interesa. Esto es lo último que haré.
Realmente, en comparación con otros foros, bue... mejor no escribo nada. Quizas los administradores se sientan tan ofendidos que me darán ban....
Gracias y saludos
Habrás puesto keywords banneadas por seguridad. Tipo las etiquetas script de javascript.
Hola string Manolo,
pero si queria compartir un código. Cómo lo voy a hacer si no puedo poner etiquetas script de javascript?
Gracias y saludos
Cita de: TickTack en 16 Octubre 2019, 20:04 PM
Hola string Manolo,
pero si queria compartir un código. Cómo lo voy a hacer si no puedo poner etiquetas script de javascript?
Gracias y saludos
No deberíasi tener problema si pones el código de javascript entre etiquetas GeSHi:
alert(1);Al menos a mi no me ha tirado ninguna alerta el WAF con algún código de JS (hasta donde tengo memoria).
Yo en Desarrollo Web voy corrigiendo los temas donde algunos han cambiado los caracteres y se quejan del WAF, los corrijo, guardo, me salta el captcha, doy al checkbox y listo.. si que es cierto que si pones ciertas cosas, salta un error con un captcha que no se muestra y por tanto no se puede resolver lo acabo de probar, de momento podéis usar un servicio de paste tipo PASTEBIN o DEBIAN PASTE o algo similar para pegar el código y en los posts dejáis el enlace.
https://pastebin.com/
http://paste.debian.net/
Abriré un tema en el subforo de STAFF para ver que podemos hacer aunque todo depende principalmente de el-brujo.
@TickTack, entiendo que pueda ser frustrante pero no digas que nadie se interesa cuando un co-admin te ha estado intentando ayudar durante el día de ayer.
Citarl menos a mi no me ha tirado ninguna alerta el WAF con algún código de JS (hasta donde tengo memoria).
Con JS no se pero puedes hacerlo saltar muy facil con algo tipo esto:
/?id=1+union+select+1,2,3/*
Saludos
CitarUna regla de seguridad ha sido aplicada. Si crees que es un error (falso positivo) contacta con webmaster@elhacker.net. Gracias.
No he visto que hayas enviado ningún e-mail a webmaster@elhacker.net
Son reglas del "WAF" de CloudFlare. Se pueden eliminar las reglas que den falsos positivos, no hay ningún problema. No es la primera, ni la última vez que ocurre. Hemos quitado muchas, pero CloudFlare sigue añadiendo nuevas reglas.
Sólo hay que avisar, miro el registro de error y quito la regla. No se pueden quitar muchas, porque algunas son realmente interesantes y hay muchas, muchas reglas.
Por ejemplo una regla que en principio no quitaremos es:
CitarAnomaly:Header:User-Agent - Fake Google Bot
Muchísima gente que tiene el UserAgent de GoogleBot en el navegador y no cuela... si la IP-ASN no es de Google, es falso.
@TickTack en tu caso creo que la regla que saltó fue:
100008D SQLi - Benchmark Function Cloudflare Specials
100135B XSS - javascript Events Cloudflare Specials
Hola el-brujo,
muchísimas gracias por haber quitado la regla que impedía compartir códigos javascript cómo antes :D.
Gracias y saludos
Cita de: TickTack en 18 Octubre 2019, 10:09 AM
Hola el-brujo,
muchísimas gracias por haber quitado la regla que impedía compartir códigos javascript cómo antes :D.
Gracias y saludos
Ahora funciona, puedo postear javascript.
<script>
function Inicializar()
{
var canvas = document.getElementById("Canvas1");
var gl = canvas.getContext("experimental-webgl");
gl.viewport(0, 0, canvas.width, canvas.height);
gl.clearColor(0.2, 0.2, 0, 1);
gl.clear(gl.COLOR_BUFFER_BIT);
}
</script>
�<canvas id="Canvas1" width="300" height="300">
<h1>Tu navegador no soporta canvas</h1>
</canvas>
<script>window.onload=Inicializar();</script>
Las reglas que saltan ahora no bloquean, no son "block", son "Challenge", no sé si salta el Captcha
Citar100173 · XSS, HTML Injection - Script Tag - Beta Cloudflare Specials Log/Simulate WAF
100096BBASE · HTML Injection - HTML Tag - Body Cloudflare Specials Log WAF
100030ARGS_STRICT · XSS - HTML Script Tag - Body Cloudflare Specials Challenge WAF
Cita de: el-brujo en 18 Octubre 2019, 12:06 PM
Las reglas que saltan ahora no bloquean, no son "block", son "Challenge", no sé si salta el Captcha
En las url bloquea, en los mensajes salta captcha. El problema que yo tenía antes era que saltaba el captcha pero al completarlo volvía a redirigir en bucle a la página de completar captcha. Ahora al completar el captcha(challenge) se publica el mensaje sin volver a redirigir en bucle al challenge.
Hola a todos,
nooooooooooooooo. No otra vez...
Volvio el mismo error. Es mas: con solo darle click a modificar en mi post que contiene javascript y guardarlo sin hacer cambios me sale otra vez el error con el captcha que no me sale, por lo cual no lo puedo solucionar.
:-[ :-[ :-[ :-[ :-[
Necesito la ayuda de ustedes...
Gracias y saludos
Cita de: TickTack en 5 Noviembre 2019, 12:51 PM
Hola a todos,
nooooooooooooooo. No otra vez...
Volvio el mismo error. Es mas: con solo darle click a modificar en mi post que contiene javascript y guardarlo sin hacer cambios me sale otra vez el error con el captcha que no me sale, por lo cual no lo puedo solucionar.
:-[ :-[ :-[ :-[ :-[
Necesito la ayuda de ustedes...
Gracias y saludos
A mi también me pasa. Usa pastebin, github o así.
Hola string Manolo,
es que yo solo quiero modificar el titulo y el código javascript que ya se puede ver en mi post...
No es que quiera poner un nuevo código...
:( :( :( :( :(
Gracias y saludos
Estoy teniendo el mismo problema...ya borre chache, cookies y reinicie sesion pero nada, también mande mail.
Por qué es que sucede esto? en mi caso me sucedio cuando cambie del internet de mi casa al de mi trabajo, es como si la sesion se validara con ip y por eso me bloquea, es el unico motivo que se me ocurre :huh:
Saltaron dos nueva reglas ya deshabilitadas:
CitarService WAF
Rule ID
100026
Rule message
PHP - Code Injection, Dangerous File Upload
Rule ID
100173
Rule message
XSS, HTML Injection - Script Tag
Gracias a
nsigned por avisar.