ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
04.01.2016, 02:25
|
|
Guest
Сообщений: n/a
Провел на форуме:
2356
Репутация:
0
|
|
Здравствуйте. Ищу решение в вопросе обхода Cloudflare для раскрутки sql-injection.
Ситуация следующая:
Есть sql-инъекция на сайте с SSL, на нем же стоит Cloudflare.
Пользуюсь sqlmap Для раскрутки - ошибку видит. Но просматривая лог, видно, что большое кол-во запросов получают 403 ответ.
Пробовал кучу встроенных функций для обхода WAF,их комбинации, а также прокси и тор, замену юзерагента и прочее.
Гугл пролистал до упора, решений также не нашел. Те же 403 ошибки. При отправке запроса через браузер руками, видно, что это Cloudflare - "Sorry, you have been blocked. You are unable to access "host"".
Такое чувство, что он тупо блокирует вывод результата. А запросы, которые не исполняются - пропускает.
Получить реальный IP известными мне способами не получилось.
Так вот. Может кто-то сталкивался с подобными ситуациями и как обойти такого рода защиту? Или возможно существуют какие-то тэмперы sqlmap чисто под Cloudflare и SSL протокол? Или все дело в правах пользователя БД, чьи запросы система отклоняет?
Буду признателен. Спасибо.
|
|
|
|
09.01.2016, 13:51
|
|
Guest
Сообщений: n/a
Провел на форуме:
216062
Репутация:
231
|
|
|
|
|
|
20.04.2016, 09:41
|
|
Guest
Сообщений: n/a
Провел на форуме:
65956
Репутация:
0
|
|
|
|
|
|
20.04.2016, 13:13
|
|
Guest
Сообщений: n/a
Провел на форуме:
24770
Репутация:
2
|
|
пробывал искать субдомены типа mail.site.com, ftp.site.com?
обычно они не под cloudflare, после узнаешь реальный ип и по нему ищешь свой сайт, мне помогало
|
|
|
|
20.04.2016, 14:29
|
|
Guest
Сообщений: n/a
Провел на форуме:
216062
Репутация:
231
|
|
|
|
|
|
20.04.2016, 17:04
|
|
Guest
Сообщений: n/a
Провел на форуме:
65956
Репутация:
0
|
|
104.27.183.122 Cloudflare IP а дальше?)
|
|
|
|
20.04.2016, 17:50
|
|
Guest
Сообщений: n/a
Провел на форуме:
56887
Репутация:
28
|
|
Сообщение от .Light.
.Light. said:
↑
104.27.183.122 Cloudflare IP а дальше?) Это IP Сloudflare, вам же, strelok20094, порекомендовал поискать саб домены, что бы попробовать определить реальный IP адрес ресурса и уже обратиться к нему. В обход клауда.
|
|
|
|
15.12.2017, 01:10
|
|
Guest
Сообщений: n/a
Провел на форуме:
28758
Репутация:
1
|
|
Сообщение от 0x1d
0x1d said:
↑
Здравствуйте. Ищу решение в вопросе обхода Cloudflare для раскрутки sql-injection.
Ситуация следующая:
Есть sql-инъекция на сайте с SSL, на нем же стоит Cloudflare.
Пользуюсь sqlmap Для раскрутки - ошибку видит. Но просматривая лог, видно, что большое кол-во запросов получают 403 ответ.
Пробовал кучу встроенных функций для обхода WAF,их комбинации, а также прокси и тор, замену юзерагента и прочее.
Гугл пролистал до упора, решений также не нашел. Те же 403 ошибки. При отправке запроса через браузер руками, видно, что это Cloudflare - "Sorry, you have been blocked. You are unable to access "host"".
Такое чувство, что он тупо блокирует вывод результата. А запросы, которые не исполняются - пропускает.
Получить реальный IP известными мне способами не получилось.
Так вот. Может кто-то сталкивался с подобными ситуациями и как обойти такого рода защиту? Или возможно существуют какие-то тэмперы sqlmap чисто под Cloudflare и SSL протокол? Или все дело в правах пользователя БД, чьи запросы система отклоняет?
Буду признателен. Спасибо. Интересно удалось обойти Cloudflare? просто с такой же проблемой столкнулся дабы не плодить тем отпишись удалось решить или нет?
|
|
|
|
17.12.2017, 22:58
|
|
Guest
Сообщений: n/a
Провел на форуме:
17650
Репутация:
0
|
|
Сообщение от 0x1d
0x1d said:
↑
Здравствуйте. Ищу решение в вопросе обхода Cloudflare для раскрутки sql-injection.
Ситуация следующая:
Есть sql-инъекция на сайте с SSL, на нем же стоит Cloudflare.
Пользуюсь sqlmap Для раскрутки - ошибку видит. Но просматривая лог, видно, что большое кол-во запросов получают 403 ответ.
Пробовал кучу встроенных функций для обхода WAF,их комбинации, а также прокси и тор, замену юзерагента и прочее.
Гугл пролистал до упора, решений также не нашел. Те же 403 ошибки. При отправке запроса через браузер руками, видно, что это Cloudflare - "Sorry, you have been blocked. You are unable to access "host"".
Такое чувство, что он тупо блокирует вывод результата. А запросы, которые не исполняются - пропускает.
Получить реальный IP известными мне способами не получилось.
Так вот. Может кто-то сталкивался с подобными ситуациями и как обойти такого рода защиту? Или возможно существуют какие-то тэмперы sqlmap чисто под Cloudflare и SSL протокол? Или все дело в правах пользователя БД, чьи запросы система отклоняет?
Буду признателен. Спасибо.
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
