CloudFlare Bypass

Discussion in 'Кухня' started by Mister_Bert0ni, 30 May 2015.

  1. PakistaniH

    PakistaniH New Member

    Joined:
    20 Apr 2019
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    это все еще работает?
     
  2. none222

    none222 Guest

    Reputations:
    0
    ^^^^^^^^^^^^^^^^^^^^^###^^^^^^^^^^
    ^^^^^^^^^^^^^^^^#####^^^^####^^^^^^
    ^^^^^^^^^^^^^^#^#^#^^^^#^^^^^#^^^^^
    ^^^^^^^^^^^^^#^#^^#^^#^^^^^#^^#^^^^
    ^^^^^^^^^^^^^#^#^#^#^#^^^##^^^#^^^^
    ^^^^^^#^^^^^#^^^#^#^#^####^^^#^^^^^
    ^^^^^^##^^^^#^^^#^#^^^^#^^^#^#^^^^^
    ^^^^^^###^^^^#^^^#^#^^^#^^#^^^#^^^^
    ^^^^^^#####^^^#^^#^^#^^##^^^^^#^^^^
    ^^^^^^^#####^^^############^^##^^^^
    ^^^^^^^^^^##^^^^##^^^^######^^^^^^^
    ^^^^^^^^^^^##^^###^####^^^^^^^^^^^^
    ^^^^^^^^^^^#####^^^^^^^^^^^^^^^^^^^
    ^^^^^^^^^^###^^^^####^^^^^^^^^^^^^^
    ^^^^^^^^^##^^^^^^^#####^^^^^^^^^^^^
    ^^^^^^^^##^^^^^^^^^^####^^^^^^^^^^^
    ^^^^^^^##^^^^^^^^^^^^###^^^^^^^^^^^
    ^^^^^^##^^^^^^^^^^^^^^^#^^^^^^^^^^^
     
    #22 none222, 23 Jul 2019
    Last edited by a moderator: 6 Nov 2020
    quite gray likes this.
  3. quite gray

    quite gray Banned

    Joined:
    8 Dec 2016
    Messages:
    370
    Likes Received:
    1,612
    Reputations:
    3
    Умер сервис? А, похоже переехал на другой домен. Киньте прямую ссыль, если есть у кого под рукой.
     
    #23 quite gray, 13 Mar 2020
    Last edited: 13 Mar 2020
  4. vikaig

    vikaig Member

    Joined:
    3 Jul 2019
    Messages:
    50
    Likes Received:
    38
    Reputations:
    0
    вот тебе ссылка с гугла http://www.crimeflare.org:82/cfs.html только наврядле тебе это поможет, нормальные сайты не светят свои IP, подобные сервисы подходят только для всяких домашних сайтов, и то если на них прийдет DDoS, то администратор сменит IP и уберет утечку информации
     
    quite gray likes this.
  5. quite gray

    quite gray Banned

    Joined:
    8 Dec 2016
    Messages:
    370
    Likes Received:
    1,612
    Reputations:
    3
    Благодарю за инфу. Не приходил? Значит придёт :-D Буду пробовать все методы определения IP.
    22222к.PNG
    1111.PNG
    Да, так и есть. Ничего.
    Приступаем к плану Б...
     
    #25 quite gray, 13 Mar 2020
    Last edited: 13 Mar 2020
  6. hackoff

    hackoff New Member

    Joined:
    30 Sep 2016
    Messages:
    4
    Likes Received:
    4
    Reputations:
    3
    Иногда полезно пробить А-записи поддоменов и историю whois по смене А-записи.
     
    quite gray likes this.
  7. quite gray

    quite gray Banned

    Joined:
    8 Dec 2016
    Messages:
    370
    Likes Received:
    1,612
    Reputations:
    3
    А почту лучше на каком сервисе иметь? Google, Yandex или вообще без разницы. Одноразовая временная сойдёт?
    Не понял. В логах какого сервера? А как доступ к логам получить?
    Поясните пожалуйста кто-нибудь в двух словах. Паскаль ушёл, а вопросы будут на его посты накапливаться.

    P.S. А что скажут бывалые за инструмент СloudFail?
     
    #27 quite gray, 14 Mar 2020
    Last edited: 14 Mar 2020
  8. Baskin-Robbins

    Baskin-Robbins Reservists Of Antichat

    Joined:
    15 Sep 2018
    Messages:
    239
    Likes Received:
    809
    Reputations:
    212
    Заливаешь на свой сервер картинку. На таргете ищешь возможность вставить урл до своей картинки - не обязательно
    аватар - вставка видео, музыки, файла, всего чего угодно по ссылке. Вставляешь. Сайт пытается обратится к картинке
    по твоей ссылке. В логах твоего сервера остается запись обращения к картинке с ip таргета.

    Если нет сервака. Берешь бесплатный хостинг. Льешь на него index.php с таким содержимым:
    Code:
    $remote  = $_SERVER['REMOTE_ADDR'];
    $f = fopen("log.txt", "a");
    fwrite($f, "$remote\n");
    fclose($f);
    На таргете вставляешь вместо урл аватара, картинки в сообщениях или видео, урл до своего скрипта.
    Таргет пытается обратиться к твоему урл и в log.txt остается запись с ip.
    Помимо $_SERVER['REMOTE_ADDR'] рекомендую обратить внимание на:
    HTTP_X_FORWARDED_FOR, HTTP_CLIENT_IP
     
    vladF, quite gray, fandor9 and 6 others like this.
  9. dooble

    dooble Members of Antichat

    Joined:
    30 Dec 2016
    Messages:
    231
    Likes Received:
    601
    Reputations:
    145
    Просто для информации.
    Cloudflare рекомендуют настраивать закрываемый сервер на работу только со своими серверами и дропать пакеты от других источников.
    В этом случае знание ИП за клаудом ничего не даст, напрямую работать не получится.

    Но далеко не все следуют этой рекомендации.
     
  10. quite gray

    quite gray Banned

    Joined:
    8 Dec 2016
    Messages:
    370
    Likes Received:
    1,612
    Reputations:
    3
    IP сайта за Cloudflare есть. При вводе в строку переходит на главную страницу. Но там ещё форум на поддомене, типа forum.*******.com
    Скажите, forum.*******.com имеет тот же IP, что и *******.com или не всегда?
     
    #30 quite gray, 18 Mar 2020
    Last edited: 19 Mar 2020
  11. Baskin-Robbins

    Baskin-Robbins Reservists Of Antichat

    Joined:
    15 Sep 2018
    Messages:
    239
    Likes Received:
    809
    Reputations:
    212
    не всегда
     
    seostock and quite gray like this.
  12. vladF

    vladF New Member

    Joined:
    5 Dec 2018
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    А если нет загрузки по ссылке? Есть только выбрать со своего компа,как можно реализовать? Ссылки кстати можно размещать в поле комментариев,но этим мне кажется ничего не добьешься,или можно?
     
  13. Baskin-Robbins

    Baskin-Robbins Reservists Of Antichat

    Joined:
    15 Sep 2018
    Messages:
    239
    Likes Received:
    809
    Reputations:
    212
    другими способами
    можно попробовать:)
     
    vladF likes this.
  14. vladF

    vladF New Member

    Joined:
    5 Dec 2018
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    Все понятно,исчерпывающий ответ :);)
     
  15. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Это значит, что администратор настроил отдачу контента только на ip сервера cloudflare.
    Это и есть грамотная настройка сервера при защите через CloudFlare.
     
    _________________________
    fandor9 and quite gray like this.
  16. quite gray

    quite gray Banned

    Joined:
    8 Dec 2016
    Messages:
    370
    Likes Received:
    1,612
    Reputations:
    3
    Он ещё и домен сменил. Скажи, мил человек, при смене домена меняется IP cайта? А как мне теперь узнать остался прежний IP или нет?
     
    #36 quite gray, 10 May 2020
    Last edited: 10 May 2020
  17. MichelleBoxing

    MichelleBoxing Reservists Of Antichat

    Joined:
    12 Nov 2018
    Messages:
    19
    Likes Received:
    32
    Reputations:
    57
    все зависит от действий администратора
    если админ грамотно все сделал и разрешает конекшены только с серверов cloudflare то никак наверное никак
     
    quite gray likes this.
  18. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    вы можете узнать новый домен:
    1) если он не скрыл рег данные для старого и нового доменов
    2) используя reverse whois по email
     
    _________________________
    quite gray likes this.
  19. quite gray

    quite gray Banned

    Joined:
    8 Dec 2016
    Messages:
    370
    Likes Received:
    1,612
    Reputations:
    3
    Если я правильно понял, то в таком случае распределённая стресс-атака напрямую, в обход CloudFlare, на сервер через IP не пройдёт? Только через/на публичное доменное имя cайта?
     
    #39 quite gray, 15 May 2020
    Last edited: 15 May 2020
  20. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Не уверен, так как (возможно) на отдачу контента настраивается только веб-службы, а остальные порты (22, 25, даже 3306) могут получать пакеты напрямую за пределом белых списков.
    Это не точно, так как я не настраивал CloudFlare и не готов сказать, весь трафик настраивается или не весь.
     
    _________________________
    quite gray likes this.