Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Обход Cloudflare+SSL при раскрутке SQLi (https://forum.antichat.xyz/showthread.php?t=435337)

0x1d 04.01.2016 02:25
Здравствуйте. Ищу решение в вопросе обхода Cloudflare для раскрутки sql-injection.

Ситуация следующая:

Есть sql-инъекция на сайте с SSL, на нем же стоит Cloudflare.

Пользуюсь sqlmap Для раскрутки - ошибку видит. Но просматривая лог, видно, что большое кол-во запросов получают 403 ответ.

Пробовал кучу встроенных функций для обхода WAF,их комбинации, а также прокси и тор, замену юзерагента и прочее.

Гугл пролистал до упора, решений также не нашел. Те же 403 ошибки. При отправке запроса через браузер руками, видно, что это Cloudflare - "Sorry, you have been blocked. You are unable to access "host"".

Такое чувство, что он тупо блокирует вывод результата. А запросы, которые не исполняются - пропускает.

Получить реальный IP известными мне способами не получилось.

Так вот. Может кто-то сталкивался с подобными ситуациями и как обойти такого рода защиту? Или возможно существуют какие-то тэмперы sqlmap чисто под Cloudflare и SSL протокол? Или все дело в правах пользователя БД, чьи запросы система отклоняет?

Буду признателен. Спасибо.

grimnir 09.01.2016 13:51
не всегда помогает , но http://samiux.blogspot.com/2014/08/h...protected.html

.Light. 20.04.2016 09:41
Цитата:
Сообщение от grimnir
grimnir said:

не всегда помогает , но
http://samiux.blogspot.com/2014/08/h...protected.html
Еще есть варианты?

strelok20094 20.04.2016 13:13
пробывал искать субдомены типа mail.site.com, ftp.site.com?

обычно они не под cloudflare, после узнаешь реальный ип и по нему ищешь свой сайт, мне помогало

grimnir 20.04.2016 14:29
Цитата:
Сообщение от .Light.
.Light. said:

Еще есть варианты?
http://lionsec.net/herramientas/cflr/

https://cl0udflare.cf/index.php

.Light. 20.04.2016 17:04
104.27.183.122 Cloudflare IP а дальше?)

frank 20.04.2016 17:50
Цитата:
Сообщение от .Light.
.Light. said:

104.27.183.122 Cloudflare IP а дальше?)
Это IP Сloudflare, вам же, strelok20094, порекомендовал поискать саб домены, что бы попробовать определить реальный IP адрес ресурса и уже обратиться к нему. В обход клауда.

nikbim96 15.12.2017 01:10
Цитата:
Сообщение от 0x1d
0x1d said:

Здравствуйте. Ищу решение в вопросе обхода Cloudflare для раскрутки sql-injection.
Ситуация следующая:
Есть sql-инъекция на сайте с SSL, на нем же стоит Cloudflare.
Пользуюсь sqlmap Для раскрутки - ошибку видит. Но просматривая лог, видно, что большое кол-во запросов получают 403 ответ.
Пробовал кучу встроенных функций для обхода WAF,их комбинации, а также прокси и тор, замену юзерагента и прочее.
Гугл пролистал до упора, решений также не нашел. Те же 403 ошибки. При отправке запроса через браузер руками, видно, что это Cloudflare - "Sorry, you have been blocked. You are unable to access "host"".
Такое чувство, что он тупо блокирует вывод результата. А запросы, которые не исполняются - пропускает.
Получить реальный IP известными мне способами не получилось.
Так вот. Может кто-то сталкивался с подобными ситуациями и как обойти такого рода защиту? Или возможно существуют какие-то тэмперы sqlmap чисто под Cloudflare и SSL протокол? Или все дело в правах пользователя БД, чьи запросы система отклоняет?
Буду признателен. Спасибо.
Интересно удалось обойти Cloudflare? просто с такой же проблемой столкнулся дабы не плодить тем отпишись удалось решить или нет?

zifus 17.12.2017 22:58
Цитата:
Сообщение от 0x1d
0x1d said:

Здравствуйте. Ищу решение в вопросе обхода Cloudflare для раскрутки sql-injection.
Ситуация следующая:
Есть sql-инъекция на сайте с SSL, на нем же стоит Cloudflare.
Пользуюсь sqlmap Для раскрутки - ошибку видит. Но просматривая лог, видно, что большое кол-во запросов получают 403 ответ.
Пробовал кучу встроенных функций для обхода WAF,их комбинации, а также прокси и тор, замену юзерагента и прочее.
Гугл пролистал до упора, решений также не нашел. Те же 403 ошибки. При отправке запроса через браузер руками, видно, что это Cloudflare - "Sorry, you have been blocked. You are unable to access "host"".
Такое чувство, что он тупо блокирует вывод результата. А запросы, которые не исполняются - пропускает.
Получить реальный IP известными мне способами не получилось.
Так вот. Может кто-то сталкивался с подобными ситуациями и как обойти такого рода защиту? Или возможно существуют какие-то тэмперы sqlmap чисто под Cloudflare и SSL протокол? Или все дело в правах пользователя БД, чьи запросы система отклоняет?
Буду признателен. Спасибо.
/threads/cloudflare-bypass.426047


Время: 02:24