Underc0de

[In]Seguridad Informática => Bugs y Exploits => Topic started by: ZanGetsu on August 07, 2013, 07:23:46 am

Title: Bypass Cloudflare (2 metodos)
Post by: ZanGetsu on August 07, 2013, 07:23:46 am
(http://4.bp.blogspot.com/-fQlcBEy1Bbc/UQGsiWjoCJI/AAAAAAAAAGE/xuA4GDgDrp4/s1600/CloudFlare-StartUpLift+(1).png)
Hola, en el siguiente post veremos como bypasear un sitio (en este caso foro)
protegido por cloudflare,

Primeramente nos iremos al Ip Revealer de Underc0de : http://servicios.underc0de.org/cloudflare.php

El cual nos entrega el siguiente resultado:

(http://i.imgur.com/CorElvn.jpg)
Claramente no nos entregara la ip verdadera, porque ya esta previamente configurado y no
con las config. por default de cloudflare,

Frente a esto tenemos 2 opciones :

1.- Nos registramos en el foro (en este caso monte el siguiente para no tener problemas ni quejas: http://systemcrime.org/12/),
esperamos nuestro e-mail de confirmación o bien si no pide confirmar, el de perdida de password, y miraremos el codigo de fuente
del mensaje recibido:

(http://i.imgur.com/pZvfIJJ.png)

Y obtenemos la ip : http://198.50.218.91/, la cual es la verdadera ip del website, pero

¿Que pasaria si nuestro website usa un mailer externo o no utilizan correos para reestablecer password y registros?

Pues pasaremos al segundo metodo:

2.- Iplogger: Iplogger es un sitio web que te permite ver el tráfico en los archivos de imagen. En este caso
nos entre una url para que podamos acceder al trafico de nuestra imagen y accederemos a la web :

http://iplogger.org/getnewid.php

En el cual en esta linea "Link to the untagged invisible picture: " nos entrega un link: http://iplogger.org/1TSe3.jpg

Ese link lo pondremos en elegir avatar en el foro de prueba:

(http://i.imgur.com/YIrlEpT.png)

Your profile has been updated successfully.

Iremos a la web de iplogger y daremos click en View Log, obteniendo el siguiente resultado:

(http://i.imgur.com/bByaEFz.jpg)

(http://i.imgur.com/CNVoG1M.jpg)

Espero les haya gustado, un Saludo !
Title: Re:Bypass Cloudflare (2 metodos)
Post by: Sanko on August 07, 2013, 07:36:11 am
Esta bueno, esto era lo que tendria que automatizar el servicio y no un basic resolver to ripeao
Title: Re:Bypass Cloudflare (2 metodos)
Post by: M5f3r0 on August 07, 2013, 02:54:09 pm
Wow!! Excelente aporte brother!!, Sigue así ;D.

Saludos!
Title: Re:Bypass Cloudflare (2 metodos)
Post by: BlackDead on August 07, 2013, 07:21:06 pm
esta muy bueno a la hora de hacer los pequeños ataques conocidos como ddos