• XSS.stack #1 – первый литературный журнал от юзеров форума

Cloudflare worker как решить?

Отслеживать
celty

celty

психические расстройства
Забанен
Регистрация
12.04.2023
Сообщения
1 300
Реакции
869
Гарант сделки
1
Пожалуйста, обратите внимание, что пользователь заблокирован
Не могу придумать как решить проблему, хочу заменить js код на сайте на свой, раньше делал редирект правилами js скрипт на свой (302), но в этот раз они влепили корс и с моего домена теперь не грузятся скрипты так же и на сторонний домен не могу отправить запросы, потыкал полазил нашел cloudflare workers вроде бы настроил скрипт подменялся но из за огромного кол-во запросов воркер не справлялся и всем пользователям тупо выбивало 500 ошибку. Есть какие то еще варианты заменить/добавить js код имея только функционал клаудфлейра?
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
Astap сказал(а):
Я бы может что посоветовал, но я искренне не понял сути проблемы)Что конкретно тебе нужно сделать?
из за огромного кол-во запросов воркер не справлялся
 
_lain сказал(а):
из за огромного кол-во запросов воркер не справлялся
Используй Cloudflare Proxy
Будет что-то типа этого

JavaScript: 
addEventListener('fetch', event => {
  event.respondWith(handleRequest(event.request))
})

async function handleRequest(request) {
  const url = new URL(request.url)
  url.hostname = 'proxy.cloudflare.com'
  const newRequest = new Request(url, request)
  return fetch(newRequest)
}
А в настройках самого прокси прокинь линки к своему скрипту
Это должно помочь обойти CORS
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Astap сказал(а):
Используй Cloudflare Proxy
Будет что-то типа этого

JavaScript: 
addEventListener('fetch', event => {
  event.respondWith(handleRequest(event.request))
})

async function handleRequest(request) {
  const url = new URL(request.url)
  url.hostname = 'proxy.cloudflare.com'
  const newRequest = new Request(url, request)
  return fetch(newRequest)
}
А в настройках самого прокси прокинь линки к своему скрипту
Это должно помочь обойти CORS
корс я давно обошел трабл в другом воркер не справлялся
 
_lain сказал(а):
корс я давно обошел трабл в другом воркер не справлялся
Я знаю одно, редирект в Page Rules успешно проходит CORS, по крайней мере я ранее не сталкивался с проблемами в этом
Ежели при помощи Page Rules происходит блокировка, то это уже вряд ли проблема CORS, это уже политика CSP, имхо, конечно
Как ее пройти - я хз, тут уже ситуативно зависит именно от конкретной ее настройки
А по существу - у меня нет более идей как средствами CloudFlare получить нужный вам результат
 
залечу не по теме, ребят подскажите, а как контрить cloudflare проксирование ? вот мне нужно узнать реальный IP домена, а КФ тупо не пробивается, шодан, фофа, ценсис все без результата, может быть есть какие то инструменты другие ? типо поиск по ранним NS записям или что то такое :)
 
Пожалуйста, обратите внимание, что пользователь заблокирован
magnezia сказал(а):
залечу не по теме, ребят подскажите, а как контрить cloudflare проксирование ? вот мне нужно узнать реальный IP домена, а КФ тупо не пробивается, шодан, фофа, ценсис все без результата, может быть есть какие то инструменты другие ? типо поиск по ранним NS записям или что то такое :)
Если основной хост нигде не палит контент от сайта по порту, то никак. Грамотно настроенный хост не найдешь, а доступ к нему только через прокси. Только сам Cloudflare по запросу может выдать IP
 
_lain сказал(а):
Если основной хост нигде не палит контент от сайта по порту, то никак. Грамотно настроенный хост не найдешь, а доступ к нему только через прокси. Только сам Cloudflare по запросу может выдать IP
ага понял, в общем никак, если то же ценсис молчит, то без вариантов тогда (
А может (вдруг) знаешь какие то сервисы по которым можно находить соответствие между сайтами, если по хостингу не бьет, то может можно код матчить ?
 
magnezia сказал(а):
залечу не по теме, ребят подскажите, а как контрить cloudflare проксирование ? вот мне нужно узнать реальный IP домена, а КФ тупо не пробивается, шодан, фофа, ценсис все без результата, может быть есть какие то инструменты другие ? типо поиск по ранним NS записям или что то такое :)
Сканирование поддоменов
Получить email письмо от сайта при регистрации например и в заголовках айпи отправителя
Гуглить сам домен, иногда айпишка в каталогах засвечена старая
Так же есть сервисы которые показывают историю whois, по рукой нету ссылки, не помню
 
magnezia сказал(а):
ага понял, в общем никак, если то же ценсис молчит, то без вариантов тогда (
А может (вдруг) знаешь какие то сервисы по которым можно находить соответствие между сайтами, если по хостингу не бьет, то может можно код матчить ?
Есть сервисы для поиска по коду (publicwww) по id google analytics например (analyzeid)
 
ftj78 сказал(а):
Сканирование поддоменов
Получить email письмо от сайта при регистрации например и в заголовках айпи отправителя
Гуглить сам домен, иногда айпишка в каталогах засвечена старая
Так же есть сервисы которые показывают историю whois, по рукой нету ссылки, не помню
да да видел статью, по всем пунктам прошелся, не пробивается, та даже проще, заходить на сам CF добавляешь нужный сайт, там видишь что абсолютно все записи проксируются, есть в некоторых не проксируется под смтп записи, тогда можно вытаскивать что то, а так если все под проксей, то беда )
там же и поддомены прописывают типо www - прокси, ftp - прокси в самом CF видно, поэтому не знаю, стоит ли трогать сабдомены или я могу что то упускать ?
 
можно попробовать просканировать весь мир и искать в выдаче уникальную строку с сайта. найдётся куча прозрачных проксей, но их уже легко отсеять, запрашивая у них другие домены.
также можно поискать фингерпринты SSL на сервисах статистики SSL, на каких IP были найдены одинаковые сертификаты.
 
magnezia сказал(а):
залечу не по теме, ребят подскажите, а как контрить cloudflare проксирование ? вот мне нужно узнать реальный IP домена, а КФ тупо не пробивается, шодан, фофа, ценсис все без результата, может быть есть какие то инструменты другие ? типо поиск по ранним NS записям или что то такое :)
Применяй СИ. При сноровке ты не только айпи узнаешь, но и получишь доступ к аккаунту на CloudFlare. Но нужно проделать кучу работы (я надеюсь, что там не лэндинг какой-то, а хотя бы какой-то ресурс). Начни с домена - попробуй "купить" его и посмотри с какого емэйла ответят (связаться почти всегда можно через регистратора). Если это не сработает, есть англоязычные люди, кто шлют с "специальных емэйлов" EDR запросы, такой же EDR-запрос можно послать, чтобы открыть реальные данные whois. Если ты получил емэйл владельца - можно начинать полноценный OSINT и определиться с легендой для фишинга. У обычных людей - емэйл для регистратора и Cloudflare будет совпадать. Психология админа - он реагирует с повышенной чувствительностью на любые жалобы, которые могут приостановить работу его сайта. Дальше думай сам :)

P. S. Годы назад было проще - можно было послать жалобу самому CF и он называл хостера (не айпи, просто название). С хостера уже можно было плясать. В последний год я пробовал несколько раз старую стратегию - у меня по ней результатов не было.
 
magnezia сказал(а):
ага понял, в общем никак, если то же ценсис молчит, то без вариантов тогда
Невозможно найти сервер за CloudFlare только в одном случае - когда фаерволл сервера режет все коннекты к нему кроме тех что идут с подсетей CloudFlare. Поэтому если ценсис хуенсис и прочие не детектят нигде сайт, можно попробовать воспользоваться httpx - https://xss.pro/threads/82843/post-583305 (сегодня как раз немного дополнил гайд).

bratva сказал(а):
P. S. Годы назад было проще - можно было послать жалобу самому CF и он называл хостера (не айпи, просто название). С хостера уже можно было плясать. В последний год я пробовал несколько раз старую стратегию - у меня по ней результатов не было.
Да-да, работала эта ебалá до конца +-2022 года. Сейчас в большинстве случаев полный игнор на запросы, либо отписки автоматические.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх