CloudFlare Bypass

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг > Кухня
CloudFlare Bypass

Страница 2 из 5

Опции темы

Поиск в этой теме

Опции просмотра

#11

20.05.2018, 13:36

grimnir

Познавший АНТИЧАТ

Регистрация: 23.04.2012

Сообщений: 1,109

С нами: 7396886

Репутация: 231

https://medium.com/@denyfebriant/byp...m-526fb32ffa08

Код:

Свежий bypass xss фильтра Cloudflare %22}%3C%2500svg%26%23x09%3bx%2f%2500onload%3d%26%230000097%26%230000108%26%230000101%26%230000114%26%230000116%26%230000040%26%230000100%26%230000111%26%230000099%26%230000117%26%230000109%26%230000101%26%230000110%26%230000116%26%230000046%26%230000100%26%230000111%26%230000109%26%230000097%26%230000105%26%230000110%26%230000041%3E

#12

25.05.2018, 00:10

grimnir

Познавший АНТИЧАТ

Регистрация: 23.04.2012

Сообщений: 1,109

С нами: 7396886

Репутация: 231

https://github.com/MindPointGroup/cloudfrunt

CloudFrunt is a tool for identifying misconfigured CloudFront domains.

#13

01.06.2018, 23:42

MstCard

Новичок

Регистрация: 01.06.2018

Сообщений: 2

С нами: 4185686

Репутация: 0

dnsdumper, sublist3r, cloudfail это же обратный прокси, насколько знаю обходится поиском ипа которые не за клаудом.

#14

10.07.2018, 00:53

a1tiRi

Новичок

Регистрация: 11.06.2018

Сообщений: 2

С нами: 4171286

Репутация: 0

https://iphostinfo.com/cloudflare/

#15

04.02.2019, 18:35

xmp

Новичок

Регистрация: 14.12.2018

Сообщений: 12

С нами: 3903446

Репутация: 4

Ещё из методов: если есть аплоуд на сайте можно грузить фаил/картинку и смотреть реальный ип в логах.

Решил попрактиковатся и собрать всё в кучу:

Код:

 Array
        (
            [host] => 100yellow.com
            [class] => IN
            [ttl] => 2733
            [type] => HINFO
            [cpu] => ANY obsoleted
            [os] => See draft-ietf-dnsop-refuse-any
        )

)
subdomain ips:
Array
(
    [0] =>
    [1] => 139.59.29.219
    [2] => 97.74.135.10
    [3] =>
    [4] => 72.167.238.29
    [5] => 97.74.135.10
    [6] =>
    [7] =>
    [8] =>
    [9] =>
    [10] =>
    [11] =>
    [12] =>
    [13] =>
    [14] =>
    [15] =>
    [16] =>
    [17] =>
    [18] =>
    [19] =>
    [20] =>
    [21] =>
    [22] =>
    [23] =>
    [24] =>
    [25] =>
    [26] =>
    [27] =>
    [28] =>
    [29] =>
    [30] =>
    [31] =>
    [32] =>
    [33] =>
    [34] =>
    [35] =>
    [36] =>
    [37] =>
    [38] =>
)
shodan:
stdClass Object
(
    [matches] => Array
        (
        )

    [total] => 0
)
Cookie:
Array
(
    [__cfduid] => dc2e8b1b92037edbb4c18f6ff9f2aba3c1549291585
)
time: 4.7554 sec.
Done.

shodan - мимо.

subдомены - дали реальный результат.

139.59.29.219 - редирект на www.139.59.29.219

Как задетектить что ип пренадлежит домену?

Сравнению контента мешает капча при клауд домене, детекчу по кукам. Кто знает вариант как обойти?

#16

14.04.2019, 02:59

Постоянный

Регистрация: 05.12.2004

Сообщений: 647

С нами: 11278406

Репутация: 818

https://github.com/KyranRana/cloudflare-bypass этот обходит CF UAM page. Там 2 метода - curl и сокеты. Код на курле почему-то не захотел работать а сокеты проходят проверку.

#17

14.04.2019, 06:00

pas9x

Постоянный

Регистрация: 13.10.2012

Сообщений: 423

С нами: 7147766

Репутация: 52

Из методов которые я знаю:

Если на сайте есть регистрация или какая-либо возможность отправки почты то регаемся (или заставляем сайт отправить нам письмо) и смотрим айпишник сервера в заголовках письма. В 95% случаев письмо отправляется с самого сервера. Хотя некоторые сайты используют внешний smtp типа mailgun, тогда этот способ не проканает.
Если на сайте есть возможность заливки аватара по ссылке (или любая другая возможность заставить перейти сайт по ссылке) то можно заставить сайт перейти по ссылке и в логах сервера при обращении к твоей ссылке будет виден айпишник сервера.

#18

14.04.2019, 12:05

PapaRed

Новичок

Регистрация: 30.06.2010

Сообщений: 23

С нами: 8351606

Репутация: 26

https://antichat.com/threads/468566/

#19

18.04.2019, 22:36

Тот_самый_Щуп

Участник форума

Регистрация: 23.03.2017

Сообщений: 265

С нами: 4812086

Репутация: 119

Цитата:

Сообщение от b3

↑
https://github.com/KyranRana/cloudflare-bypass
этот обходит CF UAM page. Там 2 метода - curl и сокеты. Код на курле почему-то не захотел работать а сокеты проходят проверку.

Код:

// -- 3. Get JavaScript answer.
eval( $iuam_jschl );

Клоуд будет очень доволен.

#20

20.04.2019, 21:22

PakistaniH

Новичок

Регистрация: 20.04.2019

Сообщений: 1

С нами: 3720566

Репутация: 0

это все еще работает?

Страница 2 из 5

Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход