 Autor
|
Tema: Web Application Firewall (WAF) Blocked (Leído 8,589 veces)
|
TickTack
 Desconectado
Mensajes: 428
CipherX
|
Hola a todos, al tratar de crear un post me sale este error: Web Application Firewall (WAF) Blocked ::CAPTCHA_BOX:: Una regla de seguridad ha sido aplicada. Si crees que es un error (falso positivo) contacta con webmaster@elhacker.net. Gracias. He pedido ayuda pero a nadie le interesa. Esto es lo último que haré. Realmente, en comparación con otros foros, bue... mejor no escribo nada. Quizas los administradores se sientan tan ofendidos que me darán ban.... Gracias y saludos
|
|
|
|
|
En línea
|
|
|
|
@XSStringManolo
Hacker/Programador
Colaborador
Desconectado
Mensajes: 2.397
Turn off the red ligth
|
Habrás puesto keywords banneadas por seguridad. Tipo las etiquetas script de javascript.
|
|
|
|
|
En línea
|
Mi perfil de patrocinadores de GitHub está activo! Puedes patrocinarme para apoyar mi trabajo de código abierto 💖  |
|
|
TickTack
Desconectado
Mensajes: 428
CipherX
|
Hola string Manolo,
pero si queria compartir un código. Cómo lo voy a hacer si no puedo poner etiquetas script de javascript?
Gracias y saludos
|
|
|
|
|
En línea
|
|
|
|
|
MinusFour
|
Hola string Manolo,
pero si queria compartir un código. Cómo lo voy a hacer si no puedo poner etiquetas script de javascript?
Gracias y saludos
No deberíasi tener problema si pones el código de javascript entre etiquetas GeSHi: alert(1);
Al menos a mi no me ha tirado ninguna alerta el WAF con algún código de JS (hasta donde tengo memoria).
|
|
|
|
|
En línea
|
|
|
|
|
#!drvy
|
Yo en Desarrollo Web voy corrigiendo los temas donde algunos han cambiado los caracteres y se quejan del WAF, los corrijo, guardo, me salta el captcha, doy al checkbox y listo.. si que es cierto que si pones ciertas cosas, salta un error con un captcha que no se muestra y por tanto no se puede resolver lo acabo de probar, de momento podéis usar un servicio de paste tipo PASTEBIN o DEBIAN PASTE o algo similar para pegar el código y en los posts dejáis el enlace. https://pastebin.com/http://paste.debian.net/Abriré un tema en el subforo de STAFF para ver que podemos hacer aunque todo depende principalmente de el-brujo. @TickTack, entiendo que pueda ser frustrante pero no digas que nadie se interesa cuando un co-admin te ha estado intentando ayudar durante el día de ayer. l menos a mi no me ha tirado ninguna alerta el WAF con algún código de JS (hasta donde tengo memoria). Con JS no se pero puedes hacerlo saltar muy facil con algo tipo esto: /?id=1+union+select+1,2,3/* Saludos |
|
|
|
« Última modificación: 16 Octubre 2019, 20:47 pm por #!drvy »
|
En línea
|
|
|
|
|
el-brujo
|
Una regla de seguridad ha sido aplicada. Si crees que es un error (falso positivo) contacta con webmaster@elhacker.net. Gracias. No he visto que hayas enviado ningún e-mail a webmaster@elhacker.netSon reglas del "WAF" de CloudFlare. Se pueden eliminar las reglas que den falsos positivos, no hay ningún problema. No es la primera, ni la última vez que ocurre. Hemos quitado muchas, pero CloudFlare sigue añadiendo nuevas reglas. Sólo hay que avisar, miro el registro de error y quito la regla. No se pueden quitar muchas, porque algunas son realmente interesantes y hay muchas, muchas reglas. Por ejemplo una regla que en principio no quitaremos es: Anomaly:Header:User-Agent - Fake Google Bot Muchísima gente que tiene el UserAgent de GoogleBot en el navegador y no cuela... si la IP-ASN no es de Google, es falso. @TickTack en tu caso creo que la regla que saltó fue: 100008D SQLi - Benchmark Function Cloudflare Specials
100135B XSS - javascript Events Cloudflare Specials
|
|
|
|
« Última modificación: 17 Octubre 2019, 17:09 pm por el-brujo »
|
En línea
|
|
|
|
TickTack
Desconectado
Mensajes: 428
CipherX
|
Hola el-brujo, muchísimas gracias por haber quitado la regla que impedía compartir códigos javascript cómo antes  . Gracias y saludos |
|
|
|
|
En línea
|
|
|
|
@XSStringManolo
Hacker/Programador
Colaborador
Desconectado
Mensajes: 2.397
Turn off the red ligth
|
Hola el-brujo, muchísimas gracias por haber quitado la regla que impedía compartir códigos javascript cómo antes . Gracias y saludos Ahora funciona, puedo postear javascript. <script> function Inicializar() { var canvas = document.getElementById("Canvas1"); var gl = canvas.getContext("experimental-webgl"); gl.viewport(0, 0, canvas.width, canvas.height); gl.clearColor(0.2, 0.2, 0, 1); gl.clear(gl.COLOR_BUFFER_BIT); } </script> �<canvas id="Canvas1" width="300" height="300"> <h1>Tu navegador no soporta canvas</h1> </canvas> <script>window.onload=Inicializar();</script>
|
|
|
|
|
En línea
|
Mi perfil de patrocinadores de GitHub está activo! Puedes patrocinarme para apoyar mi trabajo de código abierto 💖 |
|
|
|
el-brujo
|
Las reglas que saltan ahora no bloquean, no son "block", son "Challenge", no sé si salta el Captcha 100173 · XSS, HTML Injection - Script Tag - Beta Cloudflare Specials Log/Simulate WAF
100096BBASE · HTML Injection - HTML Tag - Body Cloudflare Specials Log WAF
100030ARGS_STRICT · XSS - HTML Script Tag - Body Cloudflare Specials Challenge WAF |
|
|
|
|
En línea
|
|
|
|
@XSStringManolo
Hacker/Programador
Colaborador
Desconectado
Mensajes: 2.397
Turn off the red ligth
|
Las reglas que saltan ahora no bloquean, no son "block", son "Challenge", no sé si salta el Captcha
En las url bloquea, en los mensajes salta captcha. El problema que yo tenía antes era que saltaba el captcha pero al completarlo volvía a redirigir en bucle a la página de completar captcha. Ahora al completar el captcha(challenge) se publica el mensaje sin volver a redirigir en bucle al challenge.
|
|
|
|
|
En línea
|
Mi perfil de patrocinadores de GitHub está activo! Puedes patrocinarme para apoyar mi trabajo de código abierto 💖 |
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
Web Application Firewall
Hacking
|
ps5
|
1
|
2,280
|
26 Diciembre 2014, 01:28 am
por patilanz
|
|
|
|
Leed esto si el foro os muestra error: "Web Application Firewall (WAF) Blocked"
Programación General
|
Eleкtro
|
1
|
2,666
|
24 Octubre 2016, 23:32 pm
por el-brujo
|
|
|
|
Web Application Firewall (WAF) WTF??
Sugerencias y dudas sobre el Foro
|
[u]nsigned
|
7
|
4,302
|
10 Diciembre 2016, 16:36 pm
por [u]nsigned
|
|
|
|
Fuga de información en Cloud Web Application Firewall de Imperva
Noticias
|
wolfbcn
|
0
|
1,124
|
2 Septiembre 2019, 02:29 am
por wolfbcn
|
|
|
|
PowerShell: Web Application Firewall (WAF) Blocked | Una regla de seguridad ha sido aplicada...
Sugerencias y dudas sobre el Foro
|
Eleкtro
|
4
|
5,260
|
11 Marzo 2024, 04:51 am
por Eleкtro
|
 |
