Статья Обход Cloudflare WAF через Origin IP

[timeshout]

Используем поисковую систему Shodan

Ssl.cert.subject.CN:”target.com” 200

Давайте попробуем посетить каждый IP-адрес, отображенный в результате, и мы также посмотрим на общее имя.

После доступа к веб-сайту с использованием исходного IP-адреса мы увидим, что доступ к веб-сайту возможен без какой-либо защиты WAF (проверьте с помощью Wappalyzer).


ВЛИЯНИЕ:

Это делает реализацию WAF на этом домене бесполезной, поскольку злоумышленник может напрямую получить доступ к серверу, используя его IP. Обход WAF может иметь значительные последствия, поскольку любой противник теперь может напрямую общаться с исходным сервером, что позволяет ему выполнять нефильтрованные атаки (такие как отказ в обслуживании) и получать данные.




Cloudflare WAF bypass via Origin IP

 

[vxero]

Ещё censys неплохо ищет. Метод древний, насколько надо быть тугим чтобы ИП не закрыть. Но наверное на каких-то целях работает.

 

[buyacc]

А есть еще какие то методы вычислить ip?

 

[hvb]

А есть еще какие то методы вычислить ip?

Поддомены

 

[c0d3x]

Через httpx: https://xss.pro/threads/69037/post-468349
Предварительно сузив поиск потенциальных IP через парсинг с ценсиса адресов со специфическими хидерами.
Например:

services.http.response.headers.x_powered_by: PHP/8.0.11 and services.http.response.headers.unknown.value: hit

 

[runtim3]

Are there any other methods to calculate ip?

Некоторая информация доступна в общедоступных базах данных, поищите на форумах. На самом деле, что касается статьи, большинство веб-сайтов отключают доступ по http через реальный IP-адрес, если присутствует cloudflare.