HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг > Кухня
Перезагрузить страницу CloudFlare Bypass
   
Ответ
Страница 2 из 5 < 1 2 3 4 5 >
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 20.05.2018, 13:36
grimnir
Guest
Сообщений: n/a
Провел на форуме:
216062

Репутация: 231
По умолчанию
https://medium.com/@denyfebriant/byp...m-526fb32ffa08

Код:
Code:
Свежий bypass xss фильтра Cloudflare %22}%3C%2500svg%26%23x09%3bx%2f%2500onload%3d%26%230000097%26%230000108%26%230000101%26%230000114%26%230000116%26%230000040%26%230000100%26%230000111%26%230000099%26%230000117%26%230000109%26%230000101%26%230000110%26%230000116%26%230000046%26%230000100%26%230000111%26%230000109%26%230000097%26%230000105%26%230000110%26%230000041%3E
 
Ответить с цитированием

  #12  
Старый 25.05.2018, 00:10
grimnir
Guest
Сообщений: n/a
Провел на форуме:
216062

Репутация: 231
По умолчанию
https://github.com/MindPointGroup/cloudfrunt

CloudFrunt is a tool for identifying misconfigured CloudFront domains.
 
Ответить с цитированием

  #13  
Старый 01.06.2018, 23:42
MstCard
Guest
Сообщений: n/a
Провел на форуме:
608

Репутация: 0
По умолчанию
dnsdumper, sublist3r, cloudfail это же обратный прокси, насколько знаю обходится поиском ипа которые не за клаудом.
 
Ответить с цитированием

  #14  
Старый 10.07.2018, 00:53
a1tiRi
Guest
Сообщений: n/a
Провел на форуме:
616

Репутация: 0
По умолчанию
 
Ответить с цитированием

  #15  
Старый 04.02.2019, 18:35
xmp
Guest
Сообщений: n/a
Провел на форуме:
4317

Репутация: 4
По умолчанию
Ещё из методов: если есть аплоуд на сайте можно грузить фаил/картинку и смотреть реальный ип в логах.

Решил попрактиковатся и собрать всё в кучу:

Код:
Code:
 Array
        (
            [host] => 100yellow.com
            [class] => IN
            [ttl] => 2733
            [type] => HINFO
            [cpu] => ANY obsoleted
            [os] => See draft-ietf-dnsop-refuse-any
        )

)
subdomain ips:
Array
(
    [0] =>
    [1] => 139.59.29.219
    [2] => 97.74.135.10
    [3] =>
    [4] => 72.167.238.29
    [5] => 97.74.135.10
    [6] =>
    [7] =>
    [8] =>
    [9] =>
    [10] =>
    [11] =>
    [12] =>
    [13] =>
    [14] =>
    [15] =>
    [16] =>
    [17] =>
    [18] =>
    [19] =>
    [20] =>
    [21] =>
    [22] =>
    [23] =>
    [24] =>
    [25] =>
    [26] =>
    [27] =>
    [28] =>
    [29] =>
    [30] =>
    [31] =>
    [32] =>
    [33] =>
    [34] =>
    [35] =>
    [36] =>
    [37] =>
    [38] =>
)
shodan:
stdClass Object
(
    [matches] => Array
        (
        )

    [total] => 0
)
Cookie:
Array
(
    [__cfduid] => dc2e8b1b92037edbb4c18f6ff9f2aba3c1549291585
)
time: 4.7554 sec.
Done.
shodan - мимо.

subдомены - дали реальный результат.

139.59.29.219 - редирект на www.139.59.29.219

Как задетектить что ип пренадлежит домену?

Сравнению контента мешает капча при клауд домене, детекчу по кукам. Кто знает вариант как обойти?
 
Ответить с цитированием

  #16  
Старый 14.04.2019, 02:59
b3
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
Провел на форуме:
1698585

Репутация: 818


Отправить сообщение для b3 с помощью ICQ
По умолчанию
https://github.com/KyranRana/cloudflare-bypass этот обходит CF UAM page. Там 2 метода - curl и сокеты. Код на курле почему-то не захотел работать а сокеты проходят проверку.
 
Ответить с цитированием

  #17  
Старый 14.04.2019, 06:00
pas9x
Guest
Сообщений: n/a
Провел на форуме:
97867

Репутация: 52
По умолчанию
Из методов которые я знаю:
  1. Если на сайте есть регистрация или какая-либо возможность отправки почты то регаемся (или заставляем сайт отправить нам письмо) и смотрим айпишник сервера в заголовках письма. В 95% случаев письмо отправляется с самого сервера. Хотя некоторые сайты используют внешний smtp типа mailgun, тогда этот способ не проканает.
  2. Если на сайте есть возможность заливки аватара по ссылке (или любая другая возможность заставить перейти сайт по ссылке) то можно заставить сайт перейти по ссылке и в логах сервера при обращении к твоей ссылке будет виден айпишник сервера.
 
Ответить с цитированием

  #18  
Старый 14.04.2019, 12:05
PapaRed
Guest
Сообщений: n/a
Провел на форуме:
8867

Репутация: 26
По умолчанию
 
Ответить с цитированием

  #19  
Старый 18.04.2019, 22:36
Тот_самый_Щуп
Guest
Сообщений: n/a
Провел на форуме:
47768

Репутация: 119
По умолчанию
Цитата:
Сообщение от b3  
b3 said:

https://github.com/KyranRana/cloudflare-bypass
этот обходит CF UAM page. Там 2 метода - curl и сокеты. Код на курле почему-то не захотел работать а сокеты проходят проверку.
Код:
Code:
// -- 3. Get JavaScript answer.
eval( $iuam_jschl );
Клоуд будет очень доволен.
 
Ответить с цитированием

  #20  
Старый 20.04.2019, 21:22
PakistaniH
Guest
Сообщений: n/a
Провел на форуме:
186

Репутация: 0
По умолчанию
это все еще работает?
 
Ответить с цитированием
Ответ
Страница 2 из 5 < 1 2 3 4 5 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ