send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Bypass Cloudflare (2 metodos)

  • 3 Respuestas
  • 1916 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado ZanGetsu

  • *
  • Underc0der
  • Mensajes: 325
  • Actividad:
    0%
  • Reputación 0
  • I ZanGetsu
    • Ver Perfil
  • Skype: thenicox
  • Twitter: black_zangetsu
« en: Agosto 07, 2013, 07:23:46 am »

Hola, en el siguiente post veremos como bypasear un sitio (en este caso foro)
protegido por cloudflare,

Primeramente nos iremos al Ip Revealer de Underc0de : You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El cual nos entrega el siguiente resultado:


Claramente no nos entregara la ip verdadera, porque ya esta previamente configurado y no
con las config. por default de cloudflare,

Frente a esto tenemos 2 opciones :

1.- Nos registramos en el foro (en este caso monte el siguiente para no tener problemas ni quejas: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login),
esperamos nuestro e-mail de confirmación o bien si no pide confirmar, el de perdida de password, y miraremos el codigo de fuente
del mensaje recibido:


Y obtenemos la ip : You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, la cual es la verdadera ip del website, pero

¿Que pasaria si nuestro website usa un mailer externo o no utilizan correos para reestablecer password y registros?

Pues pasaremos al segundo metodo:

2.- Iplogger: Iplogger es un sitio web que te permite ver el tráfico en los archivos de imagen. En este caso
nos entre una url para que podamos acceder al trafico de nuestra imagen y accederemos a la web :

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En el cual en esta linea "Link to the untagged invisible picture: " nos entrega un link: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ese link lo pondremos en elegir avatar en el foro de prueba:


Your profile has been updated successfully.

Iremos a la web de iplogger y daremos click en View Log, obteniendo el siguiente resultado:



Espero les haya gustado, un Saludo !
« Última modificación: Noviembre 23, 2014, 02:20:22 pm por Expermicid »

Desconectado Sanko

  • *
  • Underc0der
  • Mensajes: 541
  • Actividad:
    0%
  • Reputación 0
  • ¿Puedes?
    • Ver Perfil
    • Underc0de
« Respuesta #1 en: Agosto 07, 2013, 07:36:11 am »
Esta bueno, esto era lo que tendria que automatizar el servicio y no un basic resolver to ripeao
Sigueme en Twitter : @Sankosk
Estos nuevos staff no tienen puta idea XD

Desconectado M5f3r0

  • *
  • Underc0der
  • Mensajes: 44
  • Actividad:
    0%
  • Reputación 0
  • Leer la firma.
    • Ver Perfil
  • Skype: m5f3r0
« Respuesta #2 en: Agosto 07, 2013, 02:54:09 pm »
Wow!! Excelente aporte brother!!, Sigue así ;D.

Saludos!
A veces, observo mi pasado y me arrepiento en la actualidad de todo lo que llegue a perder y olvidar por como me veía la sociedad, nunca dejes que las opiniones de los demás te lleguen a afectar moralmente hasta el punto en que dejes de hacer lo que más te apasiona, saludos! (msj escrito en el 2016)

Desconectado BlackDead

  • *
  • Underc0der
  • Mensajes: 13
  • Actividad:
    0%
  • Reputación 0
  • si lo haces aslo bn y mejoralo
    • Ver Perfil
« Respuesta #3 en: Agosto 07, 2013, 07:21:06 pm »
esta muy bueno a la hora de hacer los pequeños ataques conocidos como ddos

 

¿Te gustó el post? COMPARTILO!



[Symlink] + Bypass AdminPanel Joomla + Exploit 0day Java7

Iniciado por CalebBucker

Respuestas: 1
Vistas: 1679
Último mensaje Septiembre 06, 2012, 03:26:16 pm
por hdbreaker
Demostración Symlink [Video] + Explicación bypass info

Iniciado por andrewtwo

Respuestas: 1
Vistas: 1864
Último mensaje Agosto 30, 2012, 01:18:16 pm
por hdbreaker
Tutorial de un exploit local BOF con bypass DEP usando ROP by PerverthsO

Iniciado por PerverthsO

Respuestas: 0
Vistas: 1398
Último mensaje Marzo 04, 2013, 01:40:08 pm
por PerverthsO
Desbordando el buffer en linux x86 (III) [ASLR bypass]

Iniciado por q3rv0

Respuestas: 1
Vistas: 2311
Último mensaje Junio 23, 2015, 11:59:00 am
por roadd
Codeando un exploit II: Bypass uploaders & RCE

Iniciado por dracko.rx

Respuestas: 0
Vistas: 1630
Último mensaje Febrero 24, 2010, 03:28:59 pm
por dracko.rx