Нужен человек который обойдёт waf от Cloudflare в X-Forwarded-For (SQL Injection)
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Нужен человек который обойдёт waf от Claud в X-Forwarded-For (SQL Injection)
- Автор темы Dead_silence
- Дата начала
- Автор темы
- Добавить закладку
- #2
готов заплатить !!!
pm me with the link i will see what i can do
Ваще не особо важен уязвимый параметр. Важен прямой ip за CDN клауда. Самый простой способ: вбей домен site.com (без www) в https://search.censys.io или https://www.shodan.io/host/site.com + https://www.shodan.io/domain/site.com, посмотри на https://viewdns.info/iphistory/site.con в истории, или если есть акк на https://securitytrails.com и\или https://api.hackertarget.com/reverseiplookup/?q=1.1.1.1 пробей на ip сабдомены.
Проверяешь ip
curl -k https://127.0.0.1 -H "Host: site.com" -l (--proxy socks5://127.0..1:9050 , лучше сразу чекать через тор) - если реквест отдает сурс индекса сайта, то ты нашел прямой ip.
В мап
-u https://127.0.0.1 (ip сайта) --headers "X-Forwarded-For: param*" --host "site.com" и остальные кеи
или
-r (путь к текстовику с запросом)
Вообще ищи на форуме "Обход cloudflare". Есть много инфы по теме. Тебе не с мапом надо разбираться, а с вафлей, точнее с прямым ip.
Последнее редактирование:
Не всегда возможно найти прямой IP. Когда я для своего проекта решил поднять CF первым делом что я сделал так это заказал новый IP с "чистой историей". Обойти WAF из бесплатного пакета не так сложно, пройти челенж и на полученых куках елементарный urlencode выручает в 99% случаев. Но если там куплен один из планов WAF гараздо сложнее.
- Автор темы
- Добавить закладку
- #6
НЕ АКТУАЛЬНО !!! сделали