Есть люди которые обходят CloudFlare и прочую лабуду в sql Injection ?
готов продавать-давать на слив бд хорошие сайты
готов продавать-давать на слив бд хорошие сайты
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Есть люди которые обходят CloudFlare и прочую лабуду в sql Injection ?
- Автор темы Dead_silence
- Дата начала
Немного в тему влезу, а что облачные защиты, как-то мониторят запросы и не дают sql раскрутить через get,post?
- Автор темы
- Добавить закладку
- #3
GitHub - SpiderLabs/ModSecurity: ModSecurity is an open source, cross platform web application firewall (WAF) engine for Apache, IIS and Nginx that is developed by Trustwave's SpiderLabs. It has a robust event-based programming language which provide
ModSecurity is an open source, cross platform web application firewall (WAF) engine for Apache, IIS and Nginx that is developed by Trustwave's SpiderLabs. It has a robust event-based programmin...
github.com
Идинственное что сможети помочь - найти айпишник сайта.
Что не всегда может быть возможным, иногда админы учитывают этот момент, и сайт изначально создаётся в облаке
Что не всегда может быть возможным, иногда админы учитывают этот момент, и сайт изначально создаётся в облаке
Finding origin server IP via mail server pingback, favicon hashes, sub domains, dns history records etc
Can you tell me more about how i can find the original IP through pingback mail server and favicon hashes?
Если WAF в настройках CF включен - тогда фильтруется все что можно из OWASP. По дефолту он выключен на всех тарифах CF, вручную включать надо.
Finding The Origin IP Behind CDNs
Hello guys, It’s HolyBugx I started writing this after this tweet, as I saw many interested people wanted me to do it, So I decided to…
infosecwriteups.com
Cloudflare is simple to go through linux all you need is to know
What specific software?
Favicon:
How to find assets using Favicon Hashes?
Learn how to combine tools like Shodan, FireEye, and Favicons to find hidden assets and public-facing services.
payatu.com
Using Favicon Hashes to Spot Vulnerabilities
Attackers can hack into the favicon hash to redirect the path of a user and direct them to bogus sites filled with dangerous malware.
www.securityhq.com
pingback:
ping the mailserver,check dns history, dns records, etc
Если тот, кто скрывал сервер за CF, преследовал именно цель сокрытия, то никаких фавиконок, истории NS и прочего не будет.
PM , if the target is good, me & my friend can work with anything, cloudflare, cloudfront, etc
а если и будут - сервер будет принимать коннекты только с CF IPs
Полагаю, это первое что будет сделано.