Foro de elhacker.net

Hola a todos,

al tratar de crear un post me sale este error:

Web Application Firewall (WAF) Blocked

::CAPTCHA_BOX::
Una regla de seguridad ha sido aplicada. Si crees que es un error (falso positivo) contacta con webmaster@elhacker.net. Gracias.

He pedido ayuda pero a nadie le interesa. Esto es lo último que haré.

Realmente, en comparación con otros foros, bue... mejor no escribo nada. Quizas los administradores se sientan tan ofendidos que me darán ban....


Gracias y saludos

Habrás puesto keywords banneadas por seguridad. Tipo las etiquetas script de javascript.

Hola string Manolo,

pero si queria compartir un código. Cómo lo voy a hacer si no puedo poner etiquetas script de javascript?


Gracias y saludos

No deberíasi tener problema si pones el código de javascript entre etiquetas GeSHi:

alert(1);

Al menos a mi no me ha tirado ninguna alerta el WAF con algún código de JS (hasta donde tengo memoria).

Yo en Desarrollo Web voy corrigiendo los temas donde algunos han cambiado los caracteres y se quejan del WAF, los corrijo, guardo, me salta el captcha, doy al checkbox y listo.. si que es cierto que si pones ciertas cosas, salta un error con un captcha que no se muestra y por tanto no se puede resolver lo acabo de probar, de momento podéis usar un servicio de paste tipo PASTEBIN o DEBIAN PASTE o algo similar para pegar el código y en los posts dejáis el enlace.

https://pastebin.com/
http://paste.debian.net/

Abriré un tema en el subforo de STAFF para ver que podemos hacer aunque todo depende principalmente de el-brujo.

@TickTack, entiendo que pueda ser frustrante pero no digas que nadie se interesa cuando un co-admin te ha estado intentando ayudar durante el día de ayer.



Con JS no se pero puedes hacerlo saltar muy facil con algo tipo esto:
 /?id=1+union+select+1,2,3/*

Saludos

No he visto que hayas enviado ningún e-mail a webmaster@elhacker.net

Son reglas del "WAF" de CloudFlare. Se pueden eliminar las reglas que den falsos positivos, no hay ningún problema. No es la primera, ni la última vez que ocurre. Hemos quitado muchas, pero CloudFlare sigue añadiendo nuevas reglas.

Sólo hay que avisar, miro el registro de error y quito la regla. No se pueden quitar muchas, porque algunas son realmente interesantes y hay muchas, muchas reglas.

Por ejemplo una regla que en principio no quitaremos es:


Muchísima gente que tiene el UserAgent de GoogleBot en el navegador y no cuela... si la IP-ASN no es de Google, es falso.

@TickTack en tu caso creo que la regla que saltó fue:

Hola el-brujo,

muchísimas gracias por haber quitado la regla que impedía compartir códigos javascript cómo antes :D.


Gracias y saludos

Ahora funciona, puedo postear javascript.

<script>
function Inicializar()
{
var canvas = document.getElementById("Canvas1");
var gl = canvas.getContext("experimental-webgl");
 
gl.viewport(0, 0, canvas.width, canvas.height);
gl.clearColor(0.2, 0.2, 0, 1);
gl.clear(gl.COLOR_BUFFER_BIT);
}
</script>
<canvas id="Canvas1" width="300" height="300">
<h1>Tu navegador no soporta canvas</h1>
</canvas>
<script>window.onload=Inicializar();</script>

Las reglas que saltan ahora no bloquean, no son "block", son "Challenge", no sé si salta el Captcha

En las url bloquea, en los mensajes salta captcha. El problema que yo tenía antes era que saltaba el captcha pero al completarlo volvía a redirigir en bucle a la página de completar captcha. Ahora al completar el captcha(challenge) se publica el mensaje sin volver a redirigir en bucle al challenge.

Hola a todos,

nooooooooooooooo. No otra vez...

Volvio el mismo error. Es mas: con solo darle click a modificar en mi post que contiene javascript y guardarlo sin hacer cambios me sale otra vez el error con el captcha que no me sale, por lo cual no lo puedo solucionar.

 :-[ :-[ :-[ :-[ :-[

Necesito la ayuda de ustedes...


Gracias y saludos

A mi también me pasa. Usa pastebin, github o así.

Hola string Manolo,

es que yo solo quiero modificar el titulo y el código javascript que ya se puede ver en mi post...

No es que quiera poner un nuevo código...

:( :( :( :( :(


Gracias y saludos

Estoy teniendo el mismo problema...ya borre chache, cookies y reinicie sesion pero nada, también mande mail.

Por qué es que sucede esto? en mi caso me sucedio cuando cambie del internet de mi casa al de mi trabajo, es como si la sesion se validara con ip y por eso me bloquea, es el unico motivo que se me ocurre  :huh:

Saltaron dos nueva reglas ya deshabilitadas:


Gracias a nsigned por avisar.