elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Vuelve Concurso Programación Abril Negro 2020


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Sugerencias y dudas sobre el Foro (Moderador: el-brujo)
| | |-+  Web Application Firewall (WAF) Blocked
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Web Application Firewall (WAF) Blocked  (Leído 2,248 veces)
TickTack

Desconectado Desconectado

Mensajes: 260


Ver Perfil
Web Application Firewall (WAF) Blocked
« en: 16 Octubre 2019, 17:36 »

Hola a todos,

al tratar de crear un post me sale este error:

Web Application Firewall (WAF) Blocked

::CAPTCHA_BOX::
Una regla de seguridad ha sido aplicada. Si crees que es un error (falso positivo) contacta con webmaster@elhacker.net. Gracias.

He pedido ayuda pero a nadie le interesa. Esto es lo último que haré.

Realmente, en comparación con otros foros, bue... mejor no escribo nada. Quizas los administradores se sientan tan ofendidos que me darán ban....


Gracias y saludos


En línea

@XSStringManolo
Colaborador
***
Conectado Conectado

Mensajes: 2.074


Turn off the red ligth


Ver Perfil WWW
Re: Web Application Firewall (WAF) Blocked
« Respuesta #1 en: 16 Octubre 2019, 19:02 »

Habrás puesto keywords banneadas por seguridad. Tipo las etiquetas script de javascript.


En línea

TickTack

Desconectado Desconectado

Mensajes: 260


Ver Perfil
Re: Web Application Firewall (WAF) Blocked
« Respuesta #2 en: 16 Octubre 2019, 20:04 »

Hola string Manolo,

pero si queria compartir un código. Cómo lo voy a hacer si no puedo poner etiquetas script de javascript?


Gracias y saludos
En línea

MinusFour
Colaborador
***
Desconectado Desconectado

Mensajes: 4.897


I'm fourth.


Ver Perfil WWW
Re: Web Application Firewall (WAF) Blocked
« Respuesta #3 en: 16 Octubre 2019, 20:11 »

Hola string Manolo,

pero si queria compartir un código. Cómo lo voy a hacer si no puedo poner etiquetas script de javascript?


Gracias y saludos

No deberíasi tener problema si pones el código de javascript entre etiquetas GeSHi:

Código
  1. alert(1);

Al menos a mi no me ha tirado ninguna alerta el WAF con algún código de JS (hasta donde tengo memoria).
En línea

#!drvy


Desconectado Desconectado

Mensajes: 5.513



Ver Perfil WWW
Re: Web Application Firewall (WAF) Blocked
« Respuesta #4 en: 16 Octubre 2019, 20:44 »

Yo en Desarrollo Web voy corrigiendo los temas donde algunos han cambiado los caracteres y se quejan del WAF, los corrijo, guardo, me salta el captcha, doy al checkbox y listo.. si que es cierto que si pones ciertas cosas, salta un error con un captcha que no se muestra y por tanto no se puede resolver lo acabo de probar, de momento podéis usar un servicio de paste tipo PASTEBIN o DEBIAN PASTE o algo similar para pegar el código y en los posts dejáis el enlace.

https://pastebin.com/
http://paste.debian.net/

Abriré un tema en el subforo de STAFF para ver que podemos hacer aunque todo depende principalmente de el-brujo.

@TickTack, entiendo que pueda ser frustrante pero no digas que nadie se interesa cuando un co-admin te ha estado intentando ayudar durante el día de ayer.


Citar
l menos a mi no me ha tirado ninguna alerta el WAF con algún código de JS (hasta donde tengo memoria).

Con JS no se pero puedes hacerlo saltar muy facil con algo tipo esto:
 /?id=1+union+select+1,2,3/*

Saludos
« Última modificación: 16 Octubre 2019, 20:47 por #!drvy » En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 19.626


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Web Application Firewall (WAF) Blocked
« Respuesta #5 en: 17 Octubre 2019, 16:43 »

Citar
Una regla de seguridad ha sido aplicada. Si crees que es un error (falso positivo) contacta con webmaster@elhacker.net. Gracias.

No he visto que hayas enviado ningún e-mail a webmaster@elhacker.net

Son reglas del "WAF" de CloudFlare. Se pueden eliminar las reglas que den falsos positivos, no hay ningún problema. No es la primera, ni la última vez que ocurre. Hemos quitado muchas, pero CloudFlare sigue añadiendo nuevas reglas.

Sólo hay que avisar, miro el registro de error y quito la regla. No se pueden quitar muchas, porque algunas son realmente interesantes y hay muchas, muchas reglas.

Por ejemplo una regla que en principio no quitaremos es:

Citar
Anomaly:Header:User-Agent - Fake Google Bot

Muchísima gente que tiene el UserAgent de GoogleBot en el navegador y no cuela... si la IP-ASN no es de Google, es falso.

@TickTack en tu caso creo que la regla que saltó fue:

Código:
100008D SQLi - Benchmark Function Cloudflare Specials
100135B XSS - javascript Events Cloudflare Specials
« Última modificación: 17 Octubre 2019, 17:09 por el-brujo » En línea

Since 2001, still kicking hard
TickTack

Desconectado Desconectado

Mensajes: 260


Ver Perfil
Re: Web Application Firewall (WAF) Blocked
« Respuesta #6 en: 18 Octubre 2019, 10:09 »

Hola el-brujo,

muchísimas gracias por haber quitado la regla que impedía compartir códigos javascript cómo antes :D.


Gracias y saludos
En línea

@XSStringManolo
Colaborador
***
Conectado Conectado

Mensajes: 2.074


Turn off the red ligth


Ver Perfil WWW
Re: Web Application Firewall (WAF) Blocked
« Respuesta #7 en: 18 Octubre 2019, 11:06 »

Hola el-brujo,

muchísimas gracias por haber quitado la regla que impedía compartir códigos javascript cómo antes :D.


Gracias y saludos
Ahora funciona, puedo postear javascript.
Código
  1. <script>
  2. function Inicializar()
  3. {
  4. var canvas = document.getElementById("Canvas1");
  5. var gl = canvas.getContext("experimental-webgl");
  6.  
  7. gl.viewport(0, 0, canvas.width, canvas.height);
  8. gl.clearColor(0.2, 0.2, 0, 1);
  9. gl.clear(gl.COLOR_BUFFER_BIT);
  10. }
  11. </script>
  12. <canvas id="Canvas1" width="300" height="300">
  13. <h1>Tu navegador no soporta canvas</h1>
  14. </canvas>
  15. <script>window.onload=Inicializar();</script>
En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 19.626


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Web Application Firewall (WAF) Blocked
« Respuesta #8 en: 18 Octubre 2019, 12:06 »

Las reglas que saltan ahora no bloquean, no son "block", son "Challenge", no sé si salta el Captcha

Citar
100173 · XSS, HTML Injection - Script Tag - Beta   Cloudflare Specials   Log/Simulate   WAF
100096BBASE · HTML Injection - HTML Tag - Body   Cloudflare Specials   Log   WAF
100030ARGS_STRICT · XSS - HTML Script Tag - Body   Cloudflare Specials   Challenge   WAF
En línea

Since 2001, still kicking hard
@XSStringManolo
Colaborador
***
Conectado Conectado

Mensajes: 2.074


Turn off the red ligth


Ver Perfil WWW
Re: Web Application Firewall (WAF) Blocked
« Respuesta #9 en: 18 Octubre 2019, 13:03 »

Las reglas que saltan ahora no bloquean, no son "block", son "Challenge", no sé si salta el Captcha

En las url bloquea, en los mensajes salta captcha. El problema que yo tenía antes era que saltaba el captcha pero al completarlo volvía a redirigir en bucle a la página de completar captcha. Ahora al completar el captcha(challenge) se publica el mensaje sin volver a redirigir en bucle al challenge.
En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines