Как обойти Cloudflare url фильтр и протащить payload?

dunkel · 05.11.2023

На одном сайте есть php скрипт который генерирует pdf с помощью mPDF 5.6. Интересно что заголовок в пдф генерируется из аргумента который передается в url. И при попытке передать полезную нагрузку сгенерированную скриптом https://vulners.com/zdt/1337DAY-ID-37881 (прикрепляет файл с паролями к пдфке) сервер отвечает"Hacking attempt"(сайт находится за Cloudflare. Пробовал двойной url энкодинг, не помогло. Как еще можно юрл закодировать чтобы нагрузка сработала на сервере?

elastik_work · 05.11.2023

https://xss.pro/threads/28805/

dunkel · 05.11.2023

Кому интересно подробнее про эксплоит https://telegra.ph/Haker---HTB-Facu...vilegii-s-pomoshchyu-Linux-capabilities-11-01
Может есть какой то способ узнать айпи сервера и отправить пакет напрямую ему? В обход прокси cloudflare

dunkel · 05.11.2023

elastik_work сказал(а):

https://xss.pro/threads/28805/

спасибо щас попробую

c0d3x · 05.11.2023

dunkel сказал(а):

Hacking attempt

Это не CloudFlare. Такая мессага вылезает при использовании ModSecurity обычно. WAF CloudFlare отдает 403 код так:

Код:

Sorry, you have been blocked
You are unable to access www.site.com

Поэтому байпассить надо не CF, а ModSecurity, который стоит на бэкенде, под CF.

Dread Pirate Roberts · 05.11.2023

dunkel сказал(а):

1337DAY

ого, с каких это пор кидальный сайт Никиты Ионова и Сергея Вишнякова стал легитимным источником эксплоитов?

dunkel сказал(а):

https://vulners.com

это их новый проект что ли?

dunkel · 05.11.2023

c0d3x сказал(а):
Это не CloudFlare. Такая мессага вылезает при использовании ModSecurity обычно. WAF CloudFlare отдает 403 код так:
Код:
Sorry, you have been blocked
You are unable to access www.site.com
Поэтому байпассить надо не CF, а ModSecurity, который стоит на бэкенде, под CF.

айпи клаудфейра, в пакетах cloudflare

dunkel · 05.11.2023

Dread Pirate Roberts сказал(а):

Посмотреть вложение 69419

ого, с каких это пор кидальный сайт Никиты Ионова и Сергея Вишнякова стал легитимным источником эксплоитов?

это их новый проект что ли?

Не знаю кто это, ссылка просто из статьи ксакепа. Эксплоит раньше на exploit db появился https://www.exploit-db.com/exploits/50995 , а этот сайт просто парсит все оттуда видимо

c0d3x · 05.11.2023

dunkel сказал(а):

айпи клаудфейра, в пакетах cloudflare

Балять.. Пейлоад уходит через CF на бэкенд и сообщение "Hacking attempt" возвращает не CF, а ModSecurity, стоящий на бэкенде.

Dread Pirate Roberts · 05.11.2023

dunkel сказал(а):

Не знаю кто это,

легендарные кидалы, уже лет 15 продающие фейковые эксплоиты, накидали на сотни тысяч долларов. я удивлён, что они до сих пор живы вообще.

dunkel · 05.11.2023

Кстати заметил, что не пускает конкретно слеш /, даже в юникоде %2F, чем можно заменить?

Как обойти Cloudflare url фильтр и протащить payload?

dunkel

(L1) cache

elastik_work

floppy-диск

dunkel

(L1) cache

dunkel

(L1) cache

c0d3x

Мафиозник

Dread Pirate Roberts

Премиум

dunkel

(L1) cache

dunkel

(L1) cache

c0d3x

Мафиозник

Dread Pirate Roberts

Премиум

dunkel

(L1) cache